Im Booking.com-Fall haben sich Betrüger vorab die Kundendaten besorgt, sich als Hotel ausgegeben und bestehende Kunden gebeten, eine Vorauszahlung für ihr Zimmer zu leisten. Durch die gestohlenen Daten kannten die Betrüger sämtliche Buchungsdetails wie Buchungsnummer, Anzahl Gäste und verwendeten sogar die richtigen Hotellogos. Obwohl ein paar wenige Kunden den Betrug erkannten, hat dennoch die Mehrheit den Betrag überwiesen. Ungefähr 10‘000 Kunden waren vom Datendiebstahl betroffen.
Ein Firmensprecher erklärte, dass Booking.com den geprellten Kunden den Betrag zurückerstattet habe. Die Gesamtsumme wolle man nicht nennen.
Ein Sicherheitsbeauftragter von Booking.com versicherte, die Firma habe die nötigen technischen Verbesserungsmassnahmen umgehend ergriffen. Das Problem liege jedoch nicht in einer Sicherheitslücke bei Booking.com, sondern vielmehr in der Raffiniertheit der Betrüger. Diese würden Nachrichten an Hotels versenden, um sich somit die nötigen Buchungsdetails zu beschaffen.
Booking.com ist eines der grössten Online-Buchungsportale mit Sitz in den Niederlanden. Rund 700‘000 Übernachtungen in 200 Ländern werden hier täglich gebucht.
