Datalek bij Booking.com: jouw betaalgegevens zijn veilig, maar dit moet je weten
Booking.com is gehackt, maar je betaalgegevens zijn veilig. E-mailadressen en boekingsinfo zijn wél buitgemaakt. Zo bescherm je jezelf.
Goed nieuws vooraf: als je weleens boekt via Booking.com, zijn je betaalgegevens niet buitgemaakt. Maar er is wél iets gestolen wat je kwetsbaar maakt op een andere manier.
Wat is er precies gestolen?
Een woordvoerder van Booking.com bevestigde maandag 13 april dat er een hack heeft plaatsgevonden. De schade valt gedeeltelijk mee: financiële gegevens, betalingsgegevens en klantadressen zijn niet buitgemaakt. Je creditcardnummer en IBAN zijn dus veilig.
Wat hackers wél in handen hebben: contactinformatie zoals e-mailadressen, telefoonnummers en bepaalde boekingsgegevens. Een officieel persbericht van Booking.com was op het moment van publicatie nog niet beschikbaar via news.booking.com.
Waarom je toch op moet letten
E-mailadressen en telefoonnummers in de handen van criminelen klinkt misschien minder erg dan gestolen betaalgegevens, maar het gevaar is reëel. Met deze combinatie, inclusief boekingsdetails, kunnen oplichters zeer geloofwaardige nepberichten sturen.
Denk aan een e-mail of sms die er precies uitziet als een bericht van Booking.com: "Er is een probleem met je aankomende boeking in Barcelona, klik hier om te bevestigen." Of een telefoontje van iemand die precies weet wanneer je incheckt en welk hotel je hebt geboekt.
Dit heet spear phishing: gerichte oplichting waarbij de crimineel weet wie je bent en wat je boekte. Dat maakt het veel overtuigender dan de willekeurige nepmailtjes die je normaal herkent.
Wat kun je concreet doen?
- Klik niet op links in e-mails of sms-berichten die zeggen van Booking.com te komen. Ga altijd rechtstreeks naar de app of website via je browser.
- Bel niet terug op nummers uit verdachte sms-berichten over boekingen. Zoek het officiële klantenservicenummer op via de website.
- Verwacht geen legitiem verzoek om betalingsgegevens via een link of telefoontje. Booking.com vraagt nooit via e-mail of sms om je betaalgegevens opnieuw in te voeren.
- Meld verdachte berichten bij de Fraudehelpdesk (fraudehelpdesk.nl) of via het Meldpunt Cybercrime van de politie.
Als je een boeking hebt of binnenkort een reis gepland staat, wees dan extra alert op onverwachte berichten de komende weken.
Wat volgt
Booking.com heeft nog geen officieel publiek statement gepubliceerd. Verwacht wordt dat het bedrijf, met hoofdkantoor in Amsterdam, getroffen gebruikers rechtstreeks informeert. Houd je inbox in de gaten voor een officieel bericht van Booking.com zelf. Dat herken je aan je volledige naam in de aanhef en het ontbreken van externe links.
Bronnen: Booking.com (woordvoerder), Fraudehelpdesk
Dit artikel is uitsluitend bedoeld ter informatie en vormt geen financieel, beleggings- of fiscaal advies. Today in Finance is geen beleggingsonderneming en beschikt niet over een vergunning als bedoeld in de Wet op het financieel toezicht (Wft). Raadpleeg altijd een gekwalificeerd financieel adviseur voordat je financiele beslissingen neemt. Today in Finance is niet aansprakelijk voor beslissingen genomen op basis van deze informatie.
