Phishing bei booking.com und in deren gebuchten Hotels
Das ist jetzt mal interessant, sollte aber auch allen Hoteliers Warnung zugleich sein: Die wahrscheinlich größte Hotelbuchungsplattform weltweit, Booking.com, ist Ziel eines Phishing-Angriffs geworden. Die Internetplattform besteht zwar darauf, dass die Daten ihrer Kunden sicher seien, ein Whistleblower hat aber angeblich gezeigt, wie er Betrügern half, personenbezogene Daten von zig Tausenden von Menschen zu nutzen.
Es zeigte sich wohl im vergangenen Monat, dass Betrüger die Details der Reservierung, die bei Booking.com gemacht wurden, bekommen hatten und Zahlungsaufforderungen an die Hotels schickten, die die Buchungen erhalten haben. Booking.com schätzt, dass etwa 10.000 Menschen aus Ländern wie Großbritannien, USA, Frankreich, Italien, Portugal und den Vereinigten Arabischen Emiraten betroffen seien. Diejenigen, die Geld verloren haben, seien allerdings bereits kontaktiert wurden – ihr Geld wurde erstattet.
Wenn man sich allerdings überlegt, wie hoch die Sicherheitsstandards bei booking.com sind und sich dann anschaut, was so in manchen Hotels abgeht, dann wundert es mich nicht, dass noch nicht viel mehr passiert ist. PCI Compliance, Datenschutz, etc. – das sind doch für viele Hoteliers nur ein lästiges Übel, ein Kostenfaktor, den sie einsparen wollen. Ich wundere mich immer wieder, in wie vielen Hotels, auch von großen und bekannten Marken, die Aussage in der Reservierung kommt: „Bitte schicken Sie mir doch noch Ihre Kreditkartendetails eben per e-mail oder teilen mir die schriftlich mit. Sie können die Kreditkarte auch gerne aufs Fax legen und eben rüberfaxen“.
Nicht, dass das gegen alle benötigten Sicherheitsstandards verstößt, es macht das Leben auch schwerer für die Hotels, die ordentlich arbeiten. Der Gast versteht nämlich dann nicht mehr, wenn man ihn bittet, die Kreditkartendaten zum Beispiel nur in einem geschlossenen Bereich einzugeben: „Warum kann ich ihnen die Daten nicht eben sagen, dass funktioniert doch in anderen Hotels auch“.
Die Hotellerie bekommt täglich mehr und mehr Anforderungen. Denen gerecht zu werden, ist nicht einfach. Hotellerie ist heute anders als vor 20 Jahren, auch wenn es sich um ein „Peoples Business“ handelt, wo man mit Menschen für Menschen arbeitet. Aber fragen Sie sich einmal selbst: Ist ihr Hotel, ist ihre Gruppe, ihre Brand auf all das vorbereitet?
Quelle:
http://www.dailymail.co.uk/wires/pa/article-2881713/Hotel-booking-site-gives-assurance.html