Booking.com-Datenleck: Angreifer nutzen frische Buchungsdaten für sofortige Betrugsversuche

Bei Booking.com sind frische Buchungsdaten offenbar direkt nach der Transaktion in falsche Hände gelangt. Betroffene Kunden berichten, dass sie unmittelbar nach ihrer Reservierung von Angreifern kontaktiert und zu Zahlungen aufgefordert wurden. Diese zeitliche Nähe zwischen Buchung und Betrugsversuch deutet auf ein schwerwiegendes, möglicherweise aktives Datenleck oder einen Missbrauch des Buchungssystems hin, das Kunden in einem besonders verwundbaren Moment trifft – direkt nach der Transaktion.

Der Reisebuchungsriese Booking.com hat die Vorfälle bestätigt und seine Nutzer gewarnt. Die Angreifer nutzten die gestohlenen Daten, um sich als das Unternehmen oder die gebuchte Unterkunft auszugeben und forderten die Kunden zu weiteren Zahlungen auf, etwa unter dem Vorwand einer Kaution oder einer Bestätigungsgebühr. Die genaue Ursache des Datenabflusses – ob ein externer Hack, ein interner Fehler oder ein Kompromittierungspartner – ist noch nicht öffentlich geklärt. Die Schnelligkeit der Angriffe legt jedoch nahe, dass die Buchungsinformationen in Echtzeit oder nahezu in Echtzeit abgegriffen und für Betrug missbraucht werden.

Der Vorfall setzt Booking.com unter erheblichen Druck, die Sicherheitslücke schnell zu schließen und das Vertrauen der Nutzer wiederherzustellen. Er wirft kritische Fragen zur Datensicherheit in der gesamten Reisebranche auf, in der sensible Kunden- und Zahlungsdaten zwischen Plattformen, Hotels und Zahlungsdienstleistern fließen. Für betroffene Reisende besteht das akute Risiko, finanziellen Schaden zu erleiden, während das Unternehmen mit den Folgen für seinen Ruf und möglichen regulatorischen Konsequenzen konfrontiert ist.