Booking.com meldet Datenleck: Was Reisende jetzt wissen sollten

Ein aktuelles Datenleck bei Booking.com sorgt gerade für Ärger bei Reisenden: Das Unternehmen hat bestätigt, dass sich Unbefugte Zugriff auf bestimmte Buchungsinformationen verschafft haben. Betroffen sind laut den Berichten nicht komplette Konten, sondern Daten rund um einzelne Reservierungen. Wie viele Buchungen genau betroffen sind, hat die Plattform bisher nicht öffentlich gemacht.

Was ist passiert?

Booking.com hat nach eigenen Angaben verdächtige Aktivitäten rund um einige Reservierungen festgestellt und anschließend betroffene Reisende informiert. Zudem wurden Reservierungs-PINs zurückgesetzt. Mehrere aktuelle Berichte beschreiben, dass Angreifer die erbeuteten Daten offenbar bereits für täuschend echte Phishing-Nachrichten nutzen; sowohl per E-Mail als auch per WhatsApp.

Welche Daten wurden gestohlen?

Wenn du aktive Buchungen bei der Plattform hast, könnten unter anderem dein

• Name,

• E-Mail-Adresse,

• Telefonnummer,

• Buchungsdetails,

• sowie Inhalte betroffen sein, die du direkt mit der Unterkunft geteilt hast.

Bei der Frage nach der Postanschrift ist die Lage in den Berichten uneinheitlich: Einige nennen sie als möglicherweise betroffen, andere berichten, dass physische Adressen nicht kompromittiert wurden. Klarer ist die Lage bei Zahlungsdaten: Finanz- und Kreditkartendaten wurden laut mehreren aktuellen Berichten nicht aus den Systemen abgegriffen.

Welche Folgen drohen?

Das größte Risiko scheint derzeit nicht ein direkter Kontozugriff zu sein, sondern gezielter Betrug mit echten Reisedaten. Wenn jemand Name, Unterkunft, Reisedatum oder Reservierungsinfos kennt, kann er sehr überzeugende Nachrichten an euch verschicken und sich dabei als eure Unterkunft oder als Booking.com ausgeben. Darin steht dann zum Beispiel etwas von angeblichen Zahlungsproblemen, neuen Verifizierungsanforderungen oder der Bitte, Kartendaten noch einmal zu bestätigen. Genau deshalb gelten diese Daten trotz fehlender Kreditkartendaten als besonders sensibel.

Was solltet ihr jetzt beachten?

Wer aktuell eine Buchung über Booking.com laufen hat, sollte bei Nachrichten rund um die Reise besonders vorsichtig sein. Wichtig ist vor allem:

1. keine Kreditkarten- oder Zahlungsdaten per E-Mail, SMS, WhatsApp oder Telefon weitergeben

2. Zahlungsaufforderungen nur direkt in der offiziellen Booking.com-App oder auf der Website prüfen

3. bei verdächtigen Nachrichten die Unterkunft nicht über die Nachricht selbst, sondern über verifizierte Kontaktdaten kontaktieren (bei Google suchen)

4. ungewöhnliche Abbuchungen oder Zahlungsversuche im Blick behalten

5. prüfen, ob Booking.com eine Benachrichtigung zur betroffenen Reservierung geschickt hat (per Mail)

Unterm Strich wirkt der Fall vor allem deshalb heikel, weil die abgeflossenen Informationen offenbar genau die Art von Details enthalten, mit denen sich Reisebetrug besonders glaubwürdig aufziehen lässt. Wer gerade eine Booking.com-Reservierung offen hat, sollte bei verdächtigen Mails und Nachrichten doppelt skeptisch sein.