Booking.com bestätigte am Montag, dass Hacker Zugriff auf die persönlichen Daten seiner Kunden erlangt haben könnten. Das globale Reise- und Hotelbuchungsunternehmen informierte Kunden in der vergangenen Woche über den Sicherheitsvorfall. Der mitgesendete Brief an die Nutzer wies darauf hin, dass unbefugte Dritte bestimmte Buchungsdaten einsehen konnten. Zu den kompromittierten Informationen gehörten Namen, E-Mail-Adressen, Telefonnummern sowie Buchungsdetails. Zudem könnte der Zugriff Informationen umfasst haben, die direkt an die Unterkünfte weitergegeben wurden. Erste Hinweise auf den Vorfall lieferten Meldungen in sozialen Medien. Ein Nutzer auf Reddit teilte mit, dass er über WhatsApp eine Phishing-Nachricht erhalten hatte, die detaillierte Buchungsdaten und persönliche Informationen enthielt. Dies deutet darauf hin, dass die Angreifer die gestohlenen Daten nutzen, um gezielt auf Kunden von Booking.com zuzugreifen. Eine Sprecherin des Unternehmens, Courtney Camp, bestätigte gegenüber TechCrunch, dass verdächtige Aktivitäten von unbefugten Dritten bemerkt wurden. Sobald die Sicherheitslücke identifiziert war, ergriff das Unternehmen sofortige Maßnahmen, um den Vorfall einzudämmen. Als direkte Sicherheitsmaßnahme wurden die PIN-Codes für die betroffenen Reservierungen aktualisiert. Die betroffenen Gäste wurden offiziell informiert. Auf konkrete Fragen zur genauen Anzahl der betroffenen Kunden oder zur detaillierten Dauer des Eindringens wollte sich das Unternehmen nicht äußern. Dennoch wurde gegenüber dem Guardian klargestellt, dass keine finanziellen Daten wie Kreditkartennummern gestohlen wurden. In einer Aktualisierung wurde zudem bestätigt, dass physische Adressen der Nutzer nicht Teil des Datenabflusses waren. Dieser Vorfall ist nicht das erste Sicherheitsproblem in diesem Segment. TechCrunch berichtete bereits 2024, dass Hacker die Computer mehrerer Hotels mit Spyware infiziert hatten, die oft für die Überwachung von Partnern genutzt wird. In einem dokumentierten Fall wurde ein Angreifer, der in das Verwaltungspanel von Booking.com eingedrungen war, von einer sogenannten Stalkerware auf dem Bildschirm mitgeschnitten. Diese Vorfälle unterstreichen die anhaltenden Risiken, denen digitale Infrastruktur im Reisebereich ausgesetzt ist. Trotz der Sicherheitslücke bleibt Booking.com einer der führenden Marktteilnehmer. Nach Angaben der eigenen Webseite haben seit dem Jahr 2010 insgesamt 6,8 Milliarden Kunden Hotelzimmer oder Unterkünfte über die Plattform gebucht. Das Unternehmen hat seine Aufmerksamkeit nun auf die Klärung des Vorfalls und die weitere Absicherung der Systeme gerichtet, um das Vertrauen der Nutzer wiederherzustellen.