Drucken Freundlich, PDF & Email
Pitane-Bild

Auffallend ist, dass booking.com die betroffenen Kunden nicht über die Datenpanne informiert hat, obwohl die Buchungen über ihre Plattform erfolgten.

Das Hotel La Merveilleuse in Dinant wurde kürzlich Opfer eines groß angelegten Cyberangriffs. Kunden, die über booking.com gebucht hatten, wurden von der Buchungsplattform überraschenderweise nicht über die Datenpanne informiert, was zur Verbreitung von Phishing-E-Mails führte. Dieser Angriff führte zu betrügerischen Zahlungsaufforderungen und stornierten Buchungen, was bei den Hotelgästen Alarm auslöste.

In einer offiziellen E-Mail an betroffene Kunden entschuldigte sich das Hotel La Merveilleuse für den Vorfall vom 20. Juni 2024. Der Cyberangriff führte zu einer Reihe betrügerischer E-Mails, in denen Kunden aufgefordert wurden, ihre Reservierungs- und Zahlungsdetails zu bestätigen.

In der Nachricht hieß es: „Wir möchten uns für den Vorfall vom 20. Juni 2024 entschuldigen. Ein Cyberangriff führte zu betrügerischen Zahlungsaufforderungen und stornierten Buchungen.“ Ignorieren und löschen Sie alle verdächtigen E-Mails. Wenn Sie eine betrügerische Zahlung getätigt haben, wenden Sie sich umgehend an Ihre Bank und erstatten Sie Anzeige bei der Polizei. Wir haben Beschwerde eingereicht und die betroffenen Kunden informiert.“

Darüber hinaus betonte das Hotel, dass es seine Sicherheitssysteme verstärkt habe, um solche Vorfälle in Zukunft zu verhindern. „Wir werden Sie niemals vor Ihrer Ankunft per E-Mail zur Zahlung auffordern. Wenn Sie über booking.com buchen, können Sie nur auf deren Website bezahlen“, heißt es in der Erklärung. Das Hotel betonte zudem seine Bereitschaft, trotz der durch den Anschlag verursachten Unannehmlichkeiten bald wieder Gäste begrüßen zu dürfen.

Lesen Sie auch  Dinant erkunden: optimale Reise durch das Herz des Maastals

Phishing-E-Mails

Die Phishing-E-Mails werden im Namen von gesendet Hotel La Merveilleuse gesendet wurden, enthielten eine irreführende Nachricht mit der Aussage: „Wir möchten, dass Sie wissen, dass die Bestätigungsnachricht der Zahlungsmethode legitim ist und von uns stammt.“ Dieser Prozess ist aufgrund der neuen Betrugsbekämpfungsrichtlinie notwendig. Wir entschuldigen uns für etwaige Unannehmlichkeiten. Zögern Sie nicht, uns zu kontaktieren, wenn Sie Fragen haben!“

Auffallend war, dass booking.com die betroffenen Kunden nicht über die Datenpanne informierte, obwohl die Buchungen über ihre Plattform erfolgten. Dieses Versäumnis führte dazu, dass viele Kunden den Hackern ihre Zahlungsdaten preisgaben. Es stellt sich die Frage, warum Kundenbuchungsdaten bei der Buchung über booking.com an potenziell unzuverlässige Drittsysteme weitergeleitet werden.

De Persönliche Daten der Behörde (AP) ist zuvor zu dem Schluss gekommen, dass booking.com die Regeln zur Meldung von Datenlecks im Jahr 2023 gut eingehalten hat. Im Jahr 2021 verhängte die AP jedoch eine Geldstrafe von 475.000 Euro gegen booking.com wegen verspäteter Meldung eines Datenschutzverstoßes, bei dem Kriminelle personenbezogene Daten von 4.000 Kunden gestohlen hatten, darunter Kreditkartendaten von 300 Opfern. Selbst nach diesem Vorfall hat booking.com möglicherweise einige Datenlecks nicht rechtzeitig an den AP gemeldet.

(Text geht unter dem Foto weiter)
Monique Verdier
Monique Verdier, AP – Foto: Marlijn Beekman

Monique Verdier, seit 1. Januar 2019 stellvertretende Vorsitzende und Vorstandsmitglied der AP, betonte die Verantwortung großer Plattformen wie booking.com, die Weitergabe persönlicher Daten zu verhindern: „Benutzer geben sensible Informationen, wie zum Beispiel ihre Bonität, weiter.“ Kartendetails. Es ist wichtig, dass booking.com diese Daten ordnungsgemäß schützt. Leider kann es überall zu einer Datenschutzverletzung kommen, auch wenn Sie gute Vorsichtsmaßnahmen getroffen haben. Um Schäden für Ihre Kunden und ein erneutes Auftreten eines solchen Datenschutzverstoßes zu vermeiden, müssen Sie den Datenschutzverstoß rechtzeitig dem AP melden, damit dieser Sie bei Bedarf beraten kann.“

Lesen Sie auch  Dinant erkunden: optimale Reise durch das Herz des Maastals

Dieser Cyberangriff und die anschließende Reaktion von Hotel La Merveilleuse und booking.com unterstreichen die Bedeutung strenger Sicherheitsmaßnahmen und rechtzeitiger Kommunikation im Falle von Datenschutzverletzungen. Kunden vertrauen diesen Plattformen ihre persönlichen und finanziellen Daten an und es ist von entscheidender Bedeutung, dass diese Daten mit größter Sorgfalt behandelt werden, um das Risiko von Cyberkriminalität zu minimieren.

ABONNEMENT
Zum Thema passende Artikel:
Kalenderpaket