De recente hack gericht op Booking.com zegt alles over de impact van cybercriminaliteit op de hotel- en reissector. Bij de oplichting werden de gegevens van klanten gestolen en te koop aangeboden op het darkweb. Hierbij werden hotels geviseerd, aangesloten op Booking.com.
Volgens Check Point Research kregen de reis- en horecasector in het derde kwartaal van 2023 te maken met gemiddeld duizend wekelijkse cyberaanvallen per organisatie, een stijging van vijf procent ten opzichte van het voorgaande jaar. Vooral de kwestie Booking.com illustreert dat cybercriminelen steeds verfijnder te werk gaan. Zo stond Booking.com de afgelopen maanden op de radar van heel wat cybercriminelen.
Op een online-forum vonden onderzoekers van Check Point al enkele acties, zoals hotels infecteren met malware. Cybercriminelen roepen elkaar er op om accommodaties te boeken via Booking.com en vervolgens een kwaadaardig bestand te verzenden via een berichtensysteem, met als doel de betreffende hotels te infecteren.
De malware was niet de enige aanvalsstrategie. Zo maakte een cybercrimineel een phishing-kit die specifiek gericht is op de dienst van Booking.com. Andere criminelen kozen voor de aanmaak van valse accommodaties op Booking.com, om zo bezoekers te misleiden en slachtoffer te maken van een cyberaanval.
De voorbeelden hebben verstrekkende gevolgen voor de cyberbeveiliging in de reis- en horecasector, stelt Lieven Van Rentergem, security engineer expert bij Check Point. ‘Ze beïnvloeden het consumentenvertrouwen, de reputatie en de financiële stabiliteit van bedrijven in deze sector.’ Bewustzijn en paraatheid zijn volgens hem van cruciaal belang. ‘Het vraagt om een gezamenlijke inspanning tussen bedrijven, cybersecurity-experts en consumenten om ervoor te zorgen dat reizen voor iedereen veilig en leuk blijft.’
[UPDATE] Booking is een paar dagen later met deze reactie gekomen: Bij Booking zelf benadrukt men dat de hack niet rechtstreeks bij hen plaatsvond. ‘Er is op geen enkele manier inbreuk gemaakt op de backendsystemen of infrastructuur van Booking.com, de afgelopen maanden zijn sommige van hun accommodatiepartners helaas het doelwit geweest van een aantal zeer overtuigende en geraffineerde phishingtactieken.’