Datenleck bei Booking.com: Was Betroffene jetzt wissen sollten
©ruizluquepaz - iStockEin aktueller Sicherheitsvorfall beim Online-Reiseportal Booking.com betrifft den Schutz personenbezogener Daten. Kund*innen werden über mögliche unbefugte Zugriffe informiert. Der Vorfall erhöht das Risiko für Phishing-Angriffe.
Das Wichtigste in Kürze:
Unbefugte konnten auf personenbezogene Buchungsdaten zugreifen.
Betroffen sind unter anderem Namen, E-Mail-Adressen und Buchungsinformationen.
Finanzielle Daten sind laut Booking.com verschont geblieben.
Kund*innen wurden informiert und Sicherheitsmaßnahmen eingeleitet.
Kund*innen sollen bei E-Mails, die angeblich von der Unterkunft oder Booking.com stammen, zunächst den Kundenservice kontaktieren und nicht auf Links klicken.
Es besteht ein erhöhtes Risiko für Phishing und Betrugsversuche.
Booking-Datenleck: Das ist passiert
Das Unternehmen Booking.com informierte seine Nutzer*innen über eine Sicherheitslücke. Diese ermögliche es Dritten, auf bestimmte personenbezogene Daten von Kund*innen zuzugreifen. Dazu zählen etwa
Namen,
E-Mail-Adressen,
Buchungsdaten,
Telefonnummern.
Nach Angaben des Unternehmens wurden verdächtige Aktivitäten erkannt, bei denen Unbefugte Zugriff auf Buchungsinformationen erlangten. Darüber werden Kund*innen derzeit per Mail informiert. In der Mail ist aufgeführt, auf Details welcher Buchung bei Booking.com Unbefugte möglicherweise Zugriff erhalten haben.
Wichtig: Laut Booking.com sind nach derzeitiger Einschätzung keine sensiblen Zahlungsdaten wie Kreditkarteninformationen betroffen.
Nachricht von der angeblichen Unterkunft
Bereits seit dem Jahr 2023 sollen Booking.com-Nutzer*innen direkt aus dem Buchungsportal heraus von der angeblichen Unterkunft angeschrieben und um erneute Eingabe der Zahlungsdaten aufgefordert worden sein, wie die Verbraucherzentrale Bundesverband berichtet. Die Verbraucherzentrale beruft sich dabei auf Schilderungen von Verbraucher*innen, die bei Booking.com Buchungen tätigten.
Welche Maßnahmen ergreift Booking.com?
Neben der Information an seine Kund*innen aktualisiert Booking.com deren PIN-Nummern für Buchungen. So will es bestehende Buchungen absichern. Um Kund*innen darüber hinaus vor den Folgen des Datenlecks zu schützen, gibt Booking.com Tipps und Hinweise bezüglich potenzieller Phishing-Versuche mit auf den Weg.
Dazu zählt auf den Geräten Sicherheitsprotokolle wie ein Antivirenprogramm zu installieren, um sich vor Angriffen zu schützen. Beim Phishing (Kunstwort aus „Passwort" und "Fishing") missbrauchen Kriminelle vertrauenswürdige Kommunikationswege– sei es WhatsApp, SMS (Smishing) oder E-Mail. Dadurch wollen sie an persönliche Daten gelangen.
Das Unternehmen stellt außerdem klar, dass
es Kund*innen niemals bitten würde, Kreditkartendaten per E-Mail, am Telefon, per SMS oder WhatsApp mitzuteilen,
es Kund*innen niemals zu einer Banküberweisung auffordern würde, die von den Zahlungsrichtlinien in der Buchungsbestätigung abweicht.
Beachten Sie: Booking.com bittet seine Gäste darum, bei einer E-Mail, die angeblich von der Unterkunft oder Booking.com stammt, zunächst Rücksprache mit Booking.com zu halten, bevor Sie auf den Link klicken. Sollten Fragen, Bedenken oder ungewöhnliche Aktivitäten wie Änderungen an einer Buchung festgestellt werden, können sich Nutzer*innen rund um die Uhr an den Kundenservice von Booking.com wenden. Die Kontaktinformationen finden Kund*innen in ihrer Buchungsbestätigung.
Phishing: So schützen Sie sich
Es besteht die Gefahr, dass Unbefugte die erlangten Daten nutzen, um Phishing-Nachrichten zu verfassen. Es gilt daher besondere Vorsicht zu wahren. Schützen Sie sich vor möglichen Angriffen. Täter geben sich gern als vertrauenswürdige Stelle aus.
Darauf sollten Sie jetzt achten:
- 1.
Klicken Sie keine verdächtigen Links oder Anhänge an.
- 2.
Geben Sie keine sensiblen Daten wie Buchungs- und Kreditkartendetails über unsichere Kanäle weiter.
- 3.
Nutzen Sie ausschließlich offizielle Kommunikationskanäle des Anbieters und seien Sie auch dann vorsichtig, wenn es um eine erneute Eingabe Ihrer Zahlungsdaten geht.
- 4.
Schützen Sie Ihr Gerät mit einer Sicherheitssoftware, zum Beispiel einem Antivirenprogramm.
- 5.
Kontaktieren Sie bei Unsicherheiten den Kundenservice.
Mehr zum Thema Datenleck – und wie Sie sich schützen können, erfahren Sie ihn unserem Ratgeber Datenleck.
Fazit: Achten Sie auf Phishing und Anfragen zu Zahlungsdaten
Der Vorfall von Booking.com zeigt erneut, wie wichtig der Schutz personenbezogener Daten ist. Sicherheitslücken gibt es immer wieder – und Kriminelle haben ihre Methoden, um an Daten zu gelangen oder Systeme zu hacken. Auch wenn keine Zahlungsdaten betroffen sind, sollten Kund*innen wachsam bleiben und mögliche Betrugsversuche ernst nehmen. Klicken Sie nicht auf verdächtige Links oder Anhänge und gehen Sie mit sensiblen Daten, vor allem Kontodaten, sehr vorsichtig um. Kontaktieren Sie bei Unsicherheiten den Kundenservice von Booking.com oder die Unterkunft über die auf ihrer Webseite angegebenen Kontaktmöglichkeiten.
Lilly Keymel
steht kurz vor dem ersten juristischen Staatsexamen und hat schon zu Schulzeiten großen Gefallen am Recherchieren und Schreiben gefunden. In juristischen Themen ist sie zu Hause und ergänzt damit perfekt das Autor:innenteam von MEINRECHT.
