Wat er is gelekt en hoe de hackers te werk gingen
De aanvallers wisten op slinkse wijze toegang te krijgen tot de inloggegevens van een groot aantal hotels die via Booking.com werken. Met die gegevens namen zij officiële accounts van accommodaties over. Daardoor konden ze via de Booking-app berichten sturen die leken te komen van het hotel zelf.
Met die toegang manipuleerden de hackers de online aanwezigheid van de hotels en stuurden ze nepberichten naar gasten. Die berichten waren bedoeld om persoonlijke gegevens los te krijgen of om directe financiële overboekingen te eisen. Omdat de berichten via de vertrouwde Booking-app kwamen, vielen veel gebruikers daarvoor, met financiële schade als gevolg.
Hoe groot is de schade voor Nederlanders
De precieze aantallen gehackte accounts zijn niet bekend, maar volgens berichten zijn “honderden Nederlanders” gedupeerd. De methode — voordoen als een echt hotelaccount — heeft ertoe geleid dat slachtoffers geld zijn kwijtgeraakt. Het gaat om Nederlanders die hun reizen via Booking.com regelden en nu hun vertrouwen geschonden zien.
Dit laat zien dat zelfs bekende en veelgebruikte boekingsplatforms kwetsbaar zijn voor dit soort digitale inbraken. Gebruikers worden aangespoord extra alert te zijn bij verdachte berichten, ook op platformen die ze normaal gesproken vertrouwen.
Weinig details en wat nu
Er is veel onbekend: het exacte aantal gehackte hotels, de verloren bedragen per persoon en wie er achter de hacks zit zijn niet bekendgemaakt. Zonder meer informatie over de daders of een officiële verklaring van Booking.com tast het publiek in het duister over welke stappen worden gezet om herhaling te voorkomen.
Betrokken partijen — zoals de hotels en mogelijk ook de autoriteiten — hebben zich tot nu toe niet uitgelaten. Die stilte laat slachtoffers speculeren over de veiligheid van hun gegevens en roept vragen op over wat Booking.com gaat doen om gegevens beter te beschermen en of er compensatie komt voor de gedupeerden.
De gebeurtenissen rond dit beveiligingslek bij Booking.com onderstrepen de noodzaak van betere beveiligingsmaatregelen bij online platforms. Zowel gebruikers als aanbieders moeten blijven werken aan sterkere beveiligingsprotocollen en waakzaam blijven bij het beheer van digitale informatie. Door passende stappen te nemen en gebruikers goed te informeren over mogelijke gevaren, kan de online veiligheid verbeteren en kan het vertrouwen in digitale diensten behouden blijven.
