We use cookies to try and give you a better experience in Freshdesk.
You can learn more about what kind of cookies we use, why, and how from our Privacy policy. If you hate cookies, or are just on a diet, you can disable them altogether too. Just note that the Freshdesk service is pretty big on some cookies (we love the choco-chip ones), and some portions of Freshdesk may not work properly if you disable cookies.
We’ll also assume you agree to the way we use cookies and are ok with it as described in our Privacy policy, unless you choose to disable them altogether through your browser.
Cyberkriminelle haben eine neue Schwachstelle ins Visier genommen: das interne Nachrichtensystem von Booking.com. In einem aktuellen Fall nutzten Betrüger kompromittierte Hotelzugänge, um über die Plattform täuschend echte Zahlungsaufforderungen an Gäste zu versenden – mit dem Ziel, Kreditkartendaten zu stehlen.
Wie lief der Betrug ab?
Die Täter verschafften sich Zugang zu Hotelkonten auf Booking.com – vermutlich über Phishing oder schwache Passwörter. Anschließend nutzten sie das interne Messaging-System, um scheinbar offizielle Nachrichten an Kunden zu senden. Darin forderten sie zur erneuten Zahlung oder Bestätigung der Kreditkarteninformationen auf. Viele Gäste hielten die Nachrichten für authentisch – und übermittelten ihre Daten.
Was sagt Booking.com dazu?
Das Unternehmen erklärte, dass es sich um eine gezielte Angriffswelle handele, die vereinzelt stattfinde. Man arbeite eng mit den betroffenen Partnern zusammen und habe zusätzliche Sicherheitsmaßnahmen aktiviert. Dennoch bleibt unklar, wie viele Hotelkonten betroffen sind – und wie viele Daten in falsche Hände gelangten.
Was bedeutet das für Geschäftsreisen?
Da Plattformen wie Booking.com oft für individuelle Hotelbuchungen außerhalb von Rahmenverträgen genutzt werden, betrifft die Sicherheitslücke auch Geschäftsreisende direkt. Die professionelle Optik der Phishing-Nachrichten erhöht das Risiko, dass auch erfahrene Reisende darauf hereinfallen.
Empfehlungen für Travel Manager und Buchende:
Weisen Sie Reisende auf die Gefahr hin und empfehlen Sie, Zahlungsdaten ausschließlich im geschützten Bereich der Plattform einzugeben
Schulen Sie Mitarbeitende im Erkennen von Phishing-Mails und Fake-Zahlungsaufforderungen
Prüfen Sie Alternativen mit höherer IT-Sicherheit oder integrieren Sie Buchungen stärker in zentralisierte Tools
Fazit: Die Angriffe über Booking.com zeigen, wie professionell organisierte Cyberkriminalität inzwischen vorgeht – und wie wichtig Sensibilisierung im Travel Management geworden ist. Wer Risiken ernst nimmt, schützt nicht nur personenbezogene Daten, sondern auch das Vertrauen der Mitarbeitenden in digitale Reiseprozesse.
0 Votes
0 Comments