Groot datalek treft Booking.com bij hotels: honderden Nederlanders raken geld kwijt door valse berichten in de app
Een ernstig beveiligingslek bij Booking.com heeft ertoe geleid dat honderden Nederlandse gebruikers financieel nadeel hebben geleden door valse berichten in de app. Het incident legt bloot hoe kwetsbaar hotelaccounts op platforms als Booking.com kunnen zijn.
Lek bij hotels op Booking.com
Er is een groot lek ontdekt bij hotels die hun accommodatie via Booking.com aanbieden. Het gaat om een kwetsbaarheid bij de hotelaccounts die aan het platform zijn gekoppeld. Om onbekende redenen konden kwaadwillenden toegang krijgen tot de inloggegevens van meerdere hotels en zo de accounts overnemen.
Het probleem is niet beperkt tot één specifieke locatie; de omvang wijst op aanzienlijke gevolgen. Het feit dat de aanvallers nu controle hebben over de hotelaccounts betekent dat zij onbeperkt gebruik kunnen maken van alle functies binnen die accounts.
Inloggegevens in handen van hackers
Bij veel hotels zijn inloggegevens gelekt en die zijn nu bij kwaadwillenden terechtgekomen. Het exacte aantal getroffen hotels is niet genoemd, maar wordt als aanzienlijk omschreven.
Met die inloggegevens kunnen hackers zich voordoen als officiële hoteleigenaren, wijzigingen doorvoeren in de accounts van accommodaties en zelfs boekingen annuleren of bevestigen. Er is nog geen nadere uitleg gegeven over hoe die inloggegevens precies zijn bemachtigd.
Overname van officiële accommodatie-accounts
De hackers kunnen nu volledige controle over de officiële hotelprofielen nemen. Dat laat zien hoe vergaand een inbreuk kan zijn, omdat elk onderdeel van een account door de aanvallers beheerd kan worden.
Deze situatie zet het vertrouwen in het platform onder druk en roept vragen op over welke beveiligingsmaatregelen Booking.com inzet om dit soort inbraken te voorkomen. Beveiligingsexperts leggen de nadruk op het belang van sterke veiligheidsprotocollen om de integriteit van online accounts te bewaren.
Nepberichten naar gasten verstuurd
De aanvallers sturen namens hotels berichten naar gasten via de Booking-app. Die berichten bevatten vaak misleidende informatie en lijken erop te zijn gericht geld los te krijgen of mensen te verleiden gevoelige gegevens te delen.
Dat de boekingsapp als communicatiekanaal wordt misbruikt, maakt nog eens duidelijk dat extra beveiliging nodig is. Gasten rekenen erop dat berichten vanuit de app betrouwbaar zijn, maar nu blijkt dat ook een vertrouwd middel gebruikt kan worden voor fraude.
Financiële gevolgen voor Nederlandse gebruikers
Honderden Nederlanders hebben door die valse berichten in de Booking-app geld verloren. Het precieze verliesbedrag is niet bekend; het woord “honderden” duidt echter op een flinke groep met financiële schade.
Dit incident toont de risico’s voor consumenten in de digitale wereld, waar zelfs bekende platforms niet immuun zijn voor cyberaanvallen. De slachtoffers worden alleen aangeduid als Nederlanders; er worden geen verdere demografische details gegeven.
Betrokken kanalen en middelen
Booking.com en met name de Booking-app staan centraal in dit veiligheidsprobleem. De officiële accounts van hotels zijn misbruikt om berichten naar gasten te sturen, wat het belang onderstreept van strikte veiligheidscontroles op digitale platformen.
Er is (nog) geen directe reactie of aangekondigde maatregelen van Booking.com gemeld, wat de noodzaak voor betere communicatie met gebruikers over veiligheidszaken en de verantwoordelijkheden van platforms bij het beschermen van gevoelige gegevens benadrukt.
Hoewel er geen identificatie van de hackers is, geen datum van het incident en geen genoemd totaalverliesbedrag, zijn de gevolgen van dit beveiligingslek voor de grote groep getroffen Nederlandse gebruikers onmiskenbaar van groot belang. De verwachtingen voor voldoende beveiligingsmaatregelen en het voorkomen van zulke incidenten zijn nu hoger dan ooit.