Hotel- og rejseplatformen Booking.com er blevet ramt af et datalæk, hvor uautoriserede tredjeparter har fået adgang til kunders bookingoplysninger.
Virksomheden, der har over 30.000 danske hoteller på deres platform, bekræfter hændelsen, men vil ikke oplyse, hvor mange kunder der er berørt.
"Vi opdagede noget mistænkelig aktivitet, der involverede uautoriserede tredjeparter, som fik adgang til nogle af vores gæsters bookingoplysninger. Da vi opdagede aktiviteten, tog vi skridt til at inddæmme problemet," siger en talsperson fra Booking.com til TechCrunch.
Booking.com oplyser desuden, at finansielle oplysninger ikke er blevet tilgået.
Ifølge den besked, som Booking.com har sendt til berørte kunder, kan hackerne have fået adgang til:
• Bookingdetaljer og navne.
• E-mailadresser.
• Telefonnumre.
• Alt, hvad kunden måtte have delt med overnatningsstedet.
Bruges allerede til phishing
Der er tegn på, at de stjålne oplysninger allerede er sat i spil.
Ifølge TechCrunch har en af de berørte kunder for to uger siden – altså før Booking.com sendte beskeden ud – modtaget en phishing-besked via WhatsApp med præcise bookingdetaljer og personlige oplysninger.
Det tyder på, at hackerne aktivt bruger de stjålne data til at forsøge at fiske yderligere oplysninger ud af de berørte Booking.com-kunder.
Kundernes fysiske adresser er ifølge Booking.com ikke blevet stjålet.
Booking.com oplyser, at selskabet har opdateret pinkoder for de berørte reservationer og har orienteret de ramte kunder.
Ikke første gang
Det er ikke første gang, at Booking.com havner i søgelyset for sikkerhedsproblemer.
I 2018 brugte kriminelle phishing-angreb til at stjæle loginoplysninger fra hotelansatte i De Forenede Arabiske Emirater og fik derigennem adgang til bookingdata for mere end 4.000 gæster på platformen.
Booking.com indberettede det brud til den hollandske databeskyttelsesmyndighed 22 dage for sent og fik en bøde på 475.000 euro.
Booking.com ejes af Booking Holdings, der også står bag OpenTable, Agoda og Kayak. Selskabet beskæftiger mere end 24.000 medarbejdere på verdensplan.
Rejsebranchen kæmper med datalæk
Booking.com-sagen er langt fra enestående i rejsebranchen. Adskillige hoteller og hotelkæder er de seneste år havnet i møgsager om, hvordan de har opbevaret kundedata, der senere er blevet lækket.
Et andet stort tilfælde var, da den verdensomspændende hotelkæde Marriott mellem 2014 og 2020 blev ramt af en serie af massive databrud, der tilsammen berørte 344 millioner hotelgæster verden over.
Hackerne stjal blandt andet finansielle oplysninger og mere end fem millioner pasnumre.
I oktober 2024 endte sagen med et forlig, hvor Marriott indvilgede i at betale 52 millioner dollar – svarende til cirka 359 millioner kroner i nutidskurs. Hotelkæden forpligtede sig i samme omgang til at udvikle et omfattende sikkerhedsprogram.
