Das weltweit tätige Reiseportal Booking.com hat offiziell bestätigt, dass unbefugte Dritte Zugriff auf sensible Nutzerinformationen erlangt haben. In einer Stellungnahme gab das Unternehmen bekannt, dass die betroffenen Systeme unmittelbar nach Entdeckung des Vorfalls gesichert wurden. Der Sicherheitsbruch ereignete sich offenbar durch den Missbrauch von Zugangsdaten, die es den Angreifern ermöglichten, in Teile der internen Infrastruktur einzudringen und dort Datenbestände einzusehen, die für den regulären Geschäftsbetrieb hinterlegt waren.
Nach derzeitigem Stand der internen Untersuchungen umfasst das Ausmaß des Datenlecks personenbezogene Informationen wie Namen, E-Mail-Adressen und Telefonnummern sowie spezifische Details zu Reisebuchungen. SecurityWeek berichtet, dass das Unternehmen betont habe, keine Hinweise auf eine Kompromittierung von hochsensiblen Finanzdaten gefunden zu haben. Dies bedeutet nach Angaben des Anbieters, dass Kreditkartendaten und Passwörter der Nutzer nach aktuellem Kenntnisstand nicht in die Hände der Hacker gefallen sind. Die betroffenen Nutzer werden derzeit proaktiv über den Vorfall informiert, um sie vor möglichen Folgerisiken wie gezielten Phishing-Versuchen zu warnen.
Die technischen Hintergründe des Angriffs deuten darauf hin, dass die Bedrohungsakteure gezielte Methoden anwandten, um Sicherheitsbarrieren zu umgehen. Wie Security Affairs unter Berufung auf Unternehmensquellen meldet, wurden die betroffenen Konten und Systeme sofort isoliert, um weiteren Schaden abzuwenden. Das Unternehmen arbeitet zudem eng mit Strafverfolgungsbehörden und Datenschutzaufsichtsbehörden zusammen, um den Vorfall lückenlos aufzuklären und die Sicherheitsprotokolle weiter zu verschärfen. Experten weisen darauf hin, dass solche Plattformen aufgrund der Fülle an persönlichen Reisedaten ein lukratives Ziel für Cyberkriminelle darstellen, die diese Informationen häufig für Identitätsdiebstahl oder Betrugsmaschen im Namen des Dienstleisters missbrauchen.
Als Fazit bleibt, dass dieser Vorfall die kritische Bedeutung robuster Authentifizierungsverfahren unterstreicht und Reisende dazu angehalten sind, ihre Kontobewegungen sowie eingehende Kommunikation kritisch zu prüfen, selbst wenn diese scheinbar von vertrauenswürdigen Quellen stammt.
Andere Cybersecurity Nachrichten:
- Nordkoreanische Hacker plündern 285 Millionen Dollar von Drift Protocol in wenigen Minuten
- Microsoft erzwingt Windows-11-25H2-Upgrade
- Claude-Code-Leak wird zur Verbreitung von Infostealer-Malware auf GitHub missbraucht
- Neue SparkCat-Variante umgeht Sicherheitssysteme von App Store und Google Play
- WhatsApp Spyware iOS
- GeoOSINT
- 81 Monate Haft für den Türöffner
- Notfall-Update KB5085516
- Google Chrome Zero-Day
- Mandiant AI Risk Report
- WordPress 6.9.3 Update
