Die Buchungsplattform Booking.com hat betroffene Kunden am Sonntag in einem Schreiben über ein Datenleck informiert. Darin erklärte die Plattform, dass „verdächtige Aktivitäten“ festgestellt wurden und „unbefugte Dritte möglicherweise auf bestimmte Informationen“ zugreifen konnten. Das Ausmaß des Datendiebstahls ist noch unklar. Nicht jeder Account hat eine entsprechende Warnung erhalten.

„Sobald wir die Aktivitäten bemerkt hatten, haben wir umgehend Maßnahmen ergriffen, um das Problem vollständig einzudämmen“, sagte ein Sprecher von Booking.com dem Tageblatt. Um die Kunden zusätzlich zu schützen, seien die PIN-Nummern für ihre Buchungen aktualisiert worden.

„Nach den bisherigen Erkenntnissen unserer Untersuchung könnten zu den abgerufenen Daten Buchungsdetails, Namen, E-Mail-Adressen, Postanschriften, Telefonnummern im Zusammenhang mit der Buchung sowie alle weiteren Informationen gehören, die Sie der Unterkunft mitgeteilt haben“, heißt es in dem Schreiben von Booking.com an die Kunden. Auf Nachfrage des Tageblatt teilte die Plattform später mit, dass „lediglich auf Buchungsdaten und Kontaktdaten (E-Mail-Adresse und Telefonnummer) zugegriffen wurde“. Alle Finanz- und Zahlungsdaten seien hingegen weiterhin sicher.

Booking.com warnt seine Kunden, wachsam gegenüber möglichen Phishing-Versuchen zu sein. Die Plattform erklärte, Cyberkriminelle könnten versuchen, Kontakt aufzunehmen und Kreditkarteninformationen zu erfragen. Ebenso könnten die Betrüger im Namen der Unterkunft E-Mails verschicken. Nutzer sollen deswegen zunächst Rücksprache mit Booking.com halten, bevor sie auf einen Link klicken.

Erst am Montag teilte die Fitnesskette Basic-Fit mit, dass sich Unbekannte Zugang zum System verschafft und Daten von rund einer Million Mitglieder heruntergeladen haben. Auch Daten von Mitgliedern aus Luxemburg sind betroffen.