I ett företagsmeddelande avslöjade Booking.com att obehöriga tredje parter fick tillgång till information om bokningar gjorda via webbplatsen. En talesperson för Booking.com bekräftade att hackare inte fick tillgång till någon finansiell information och uppgav att ingen betalnings- eller kreditkortsinformation erhölls.
Enligt Booking.com kan information som fåtts tillgång till inkludera bokningsdetaljer, namn, e-postadresser, adresser, telefonnummer och allt som delats med boendet. I ett e-postmeddelande skickat till Booking.coms kunder står det att hackare fick tillgång till information som kan inkludera namn, e-postadresser, hemadresser och telefonnummer kopplade till tidigare bokningar, samt information som kunder delat med boenden. Data om användare av Booking.coms webbplats hamnade i händerna på 'obehöriga parter' efter ett dataläckage på bokningsföretaget, enligt flera rapporter.
Hackare fick tillgång till information som kan inkludera namn, e-postadresser, hemadresser och telefonnummer kopplade till tidigare bokningar, samt information som kunder delat med boenden.
Booking.com upptäckte nyligen misstänkt aktivitet som påverkade ett antal reservationer och vidtog omedelbart åtgärder för att begränsa problemet. Arbetet med att hantera problemet påbörjades omedelbart efter att intrånget upptäckts, enligt flera rapporter. Företaget har återställt PIN-koderna på alla berörda reservationer och säger att problemet nu är under kontroll. Reservations-PIN-koder har ändrats för att hålla bokningarna säkra, enligt Booking.com. En talesperson för Booking.com berättade för journalister att alla berörda kunder hade kontaktats direkt. Kunder som drabbats av dataläckaget meddelades, och företaget uppgav att säkerheten för personlig information är dess högsta prioritet, och att det kommer att fortsätta att förbättra och utöka robusta säkerhetsåtgärder.
Viktiga detaljer om intrånget förblir oklara, inklusive hur många kunder som drabbats och när incidenten exakt inträffade. Enligt The Guardian har information om hur många kunder som drabbats av dataläckaget inte erhållits. Booking.com har inte sagt hur många reservationer som påverkats eller när intrånget ägde rum, enligt flera rapporter. Det är inte känt hur många kunder som har drabbats, enligt forskning från två källor. Företaget har inte utfärdat ett formellt pressmeddelande eller delat tekniska detaljer om hur intrånget inträffade, enligt flera rapporter.
Säkerheten för personlig information är företagets högsta prioritet, och det kommer att fortsätta att förbättra och utöka robusta säkerhetsåtgärder.
Incidenten drabbar ett företag med enorm global räckvidd, eftersom Booking.com driver mer än 28 miljoner boendelistor globalt, kopplar resenärer till hotell, lägenheter och andra boenden i hundratals länder, samt flyg, hyrbilar och sevärdheter, enligt forskning från två källor. Detta är inte företagets första säkerhetsproblem; 2018 betalade Booking.com en bot på 475 tusen euro till nederländska dataskyddsmyndigheter, motsvarande nästan 70 miljoner krónur vid dagens växelkurs, efter att cyberbrottslingar fått tillgång till inloggningsinformation för Booking.com från hotellpersonal i Förenade Arabemiraten, enligt flera rapporter. De fick därefter tillgång till känslig information för över 4 000 kunder av bokningsföretaget, enligt flera rapporter.
Bedrägeriförsök riktade mot Booking.coms kunder har varit ett ihållande problem, med försök till ekonomisk bedrägeri vanliga på bokningswebbplatsen, enligt flera rapporter. Företaget har under senare säsonger kämpat med ett stort antal bedragare som försöker lura pengar genom bokningstjänsten, enligt flera rapporter. Bland de vanligaste metoderna som bedragare använder är att begära betalkortsinformation som sägs vara för att bekräfta bokningar, enligt flera rapporter. Stora belopp dras sedan från korten hos ovetande resenärer efteråt, enligt flera rapporter. Resejätten har nyligen kommit under granskning efter en kraftig ökning av klagomål om förlorade pengar och förstörda boenden, enligt forskning från två källor. Bedrägerier som involverar Booking.coms kunder har ökat nyligen, enligt forskning från två källor.
Booking.com berättade för Steve Atkin att den inblandade personen aldrig arbetat för företaget och inte var auktoriserad att agera på dess vägnar.
Ett offer, Steve Atkin från Port Macquarie, utsattes för ett bedrägeri där någon imiterade en Booking.com-anställd, vilket ledde till att pengar togs från hans konto och skickades utomlands, enligt Steve Atkin. Booking.com berättade för Steve Atkin att den inblandade personen aldrig arbetat för företaget och inte var auktoriserad att agera på dess vägnar, enligt Booking.com. Steve Atkin fick en återbetalning för både den bedrägliga transaktionen och hans boende, enligt Steve Atkin.
Booking.com började e-posta berörda användare på söndagskvällen om misstänkt aktivitet kopplad till vissa bokningar och bekräftade incidenten offentligt senare samma dag, enligt forskning från två källor. Företaget upptäckte nyligen misstänkt aktivitet som påverkade ett antal reservationer och vidtog omedelbart åtgärder för att begränsa problemet, enligt Booking.com.
Som svar på intrånget rådde Booking.com kunder att vidta extra försiktighetsåtgärder, inklusive att installera antivirusprogram, för att skydda mot hot som phishingförsök, enligt Booking.com. Företaget betonade att säkerheten för personlig information är dess högsta prioritet, och att det kommer att fortsätta att förbättra och utöka robusta säkerhetsåtgärder.
Data om användare av Booking.coms webbplats hamnade i händerna på 'obehöriga parter' efter ett dataläckage på bokningsföretaget, enligt flera rapporter. I ett företagsmeddelande avslöjade Booking.com att obehöriga tredje parter fick tillgång till information om bokningar gjorda via webbplatsen.
Flera viktiga frågor förblir obesvarade om incidenten. Företaget har inte kommenterat om incidenten är kopplad till upprepade phishingkampanjer riktade mot hotell som använder dess plattform, enligt forskning från två källor. Dessutom har Booking.com inte utfärdat ett formellt pressmeddelande eller delat tekniska detaljer om hur intrånget inträffade, enligt flera rapporter, vilket lämnar kunder och säkerhetsexperter undrande över de specifika metoder som hackarna använde.