Tag archieven: booking

Contactgegevens Booking.com op straat: datalek en vrees voor misbruik groeit

Booking.com heeft in een e-mail aan klanten bevestigd dat het bedrijf te maken heeft gehad met een datalek.

Daarbij zijn gevoelige gegevens van boekingen in handen gekomen van onbevoegden, wat volgens het platform risico’s met zich meebrengt voor reizigers. De omvang van het lek is nog onduidelijk, maar vaststaat dat informatie die eerder met accommodaties werd gedeeld, nu mogelijk op straat ligt.

Het gaat voornamelijk om persoonlijke gegevens die gekoppeld zijn aan reserveringen. Namen, adressen, telefoonnummers en e-mailadressen maken deel uit van de buitgemaakte data. Booking.com geeft geen exact aantal getroffen klanten en blijft ook vaag over de volledige reikwijdte van het incident. Wel wordt bevestigd dat informatie die normaal gesproken tussen klant en hotel wordt uitgewisseld, onderdeel is van het lek.

waarschuwingsmail

In de waarschuwingsmail aan klanten benadrukt Booking.com dat gebruikers alert moeten zijn op verdachte communicatie. Het bedrijf schrijft letterlijk dat klanten rekening moeten houden met “verdachte mailtjes, appjes en telefoontjes”. Hoewel er geen aanwijzingen zijn dat zeer gevoelige gegevens zoals creditcardinformatie zijn buitgemaakt, blijft voorzichtigheid geboden. Die gegevens zouden volgens het bedrijf buiten bereik zijn gebleven, in tegenstelling tot eerdere incidenten in de telecomsector waarbij dergelijke informatie wel werd getroffen.

De Autoriteit Persoonsgegevens (AP) is inmiddels op de hoogte gesteld van het datalek bij Booking.com, dat naar buiten kwam via een bericht aan klanten. Volgens de geldende regels zijn bedrijven verplicht om dergelijke incidenten te melden bij de toezichthouder in het land waar zij gevestigd zijn. In dit geval betekent dat dat de situatie onder het vergrootglas ligt van de privacywaakhond, die moet beoordelen of alles volgens de regels is verlopen.

Het grootste gevaar schuilt volgens kenners in gerichte oplichtingspraktijken. Doordat criminelen beschikken over correcte boekingsinformatie, kunnen zij overtuigend overkomen. Denk aan berichten via WhatsApp waarin gevraagd wordt om een extra betaling voor een verblijf, of e-mails die nauwelijks van echt te onderscheiden zijn en zogenaamd afkomstig zijn van Booking.com of het geboekte hotel. De combinatie van juiste namen, reisdata en accommodaties maakt deze vorm van fraude bijzonder geloofwaardig.

Daarnaast bestaat het risico dat boekingen worden gemanipuleerd of zelfs overgenomen. Met bepaalde gegevens, zoals een reserveringsnummer of boekingscode, is het in sommige gevallen mogelijk om wijzigingen door te voeren. In uitzonderlijke situaties zou een reis zelfs geannuleerd kunnen worden door kwaadwillenden. Ook telefonische fraude ligt op de loer. Reizigers kunnen tijdens hun verblijf worden benaderd door iemand die zich voordoet als medewerker en om aanvullende verificatie vraagt. Omdat de beller precies weet waar en wanneer iemand reist, wekt dit snel vertrouwen.

Foto: © Pitane Blue – booking.com

De melding bij de AP vormt een standaardprocedure bij datalekken, maar dat betekent niet dat de zaak daarmee is afgedaan. Integendeel, de toezichthouder kijkt samen met Booking.com naar de oorzaak van het lek en de maatregelen die zijn genomen om verdere schade te beperken. Daarbij wordt onder meer onderzocht hoe de gegevens precies in verkeerde handen konden vallen en of de beveiliging van het platform voldoende op orde was.

Vooral klanten die zonder account een boeking hebben gedaan, lopen extra risico. Zij ontvangen vaak directe links waarmee hun reservering kan worden beheerd. Als deze links of codes in verkeerde handen vallen, kunnen criminelen relatief eenvoudig misbruik maken van de situatie. Daarom is het van groot belang om kritisch te kijken naar de afzender van berichten en niet zomaar op links te klikken.

wachtwoord

Gebruikers met een account wordt geadviseerd hun wachtwoord te wijzigen. Wie gebruikmaakt van tweestapsverificatie heeft al een extra beveiligingslaag, maar ook dan kan een wachtwoordwijziging geen kwaad. Voor iedereen zonder deze extra beveiliging geldt dat het inschakelen ervan sterk wordt aangeraden.

Booking.com benadrukt dat betalingen nooit via WhatsApp, e-mail of telefoon worden gevraagd, maar uitsluitend via de eigen website verlopen. Wie toch twijfelt over een bericht, doet er verstandig aan rechtstreeks contact op te nemen met het bedrijf. De boodschap is duidelijk: wees alert en laat je niet onder druk zetten door ogenschijnlijk betrouwbare verzoeken.

De situatie onderstreept opnieuw hoe kwetsbaar persoonlijke gegevens kunnen zijn, zeker wanneer deze op meerdere plekken worden gedeeld binnen de reisbranche. Klanten doen er goed aan de komende tijd extra waakzaam te blijven, juist omdat oplichters inspelen op actuele gebeurtenissen en bekende namen.

Booking en Expedia informeren duidelijker over aanbod

Vaak bij het boeken van een overnachting op websites krijg je te zien dat haast geboden is. Nog slechts twee kamers beschikbaar of wervende teksten als laatste kamer aan deze prijs. Daar moet nu een einde aan komen. Booking.com en de Expedia-groep hebben de informatie voor consumenten over hun aanbod op hun websites verduidelijkt. Hiermee voldoen zij aan de uitgangspunten van het consumentenrecht. 

Dit is het resultaat van een aanpak van de Autoriteit Consument & Markt (ACM) samen met de andere Europese consumententoezichthouders en de Europese Commissie. Met Booking.com waren hierover eerder al afspraken gemaakt. Deze gelden nu ook voor de Expedia-groep. Andere platformen die reizen en accommodaties aanbieden worden hier de komende tijd ook op aangesproken.

Dit is een mooi resultaat voor consumenten. Juiste en duidelijke informatie stelt hen beter in staat het aanbod te vergelijken. En het draagt ook bij aan een gelijker speelveld tussen platformen in de digitale economie. Dankzij de samenwerking tussen de Europese toezichthouders hebben we dit resultaat kunnen bereiken.

Cateautje Hijmans van den Bergh, bestuurslid van de ACM

Er werden afspraken gemaakt over hoe zoekresultaten tot stand komen en dat zoekresultaten hoger op de lijst staan omdat daarvoor is betaald. Ook werd duidelijkheid geëist over de totaalprijs van accommodaties inclusief onvermijdbare kosten

onterechte schaarste

De beschikbaarheid van kamers op bepaalde data mag geen suggestie van onterechte schaarste zijn en aanbiedingen moeten ook echte aanbiedingen zijn. Zo mag bijvoorbeeld een prijs niet als korting worden gepresenteerd als dit niet zo is. De afspraken met Booking.com zijn eind 2019 al gemaakt en zijn daarna doorgevoerd. De afspraken met de Expedia-groep zijn in 2020 gemaakt en doorgevoerd.

Om ervoor te zorgen dat de hele bedrijfstak aan deze regels voldoet, maken de internationale consumenten-toezichthouders de komende tijd met andere online aanbieders van reizen en hotel -accommodaties vergelijkbare afspraken. De Europese consumententoezichthouders en de Europese Commissie werken samen als bedrijven in verschillende EU landen actief zijn. Bij Booking.com had de ACM de leiding mede omdat hun hoofdkantoor in Nederland is gevestigd. Bij de Expedia-groep werd de zaak geleid door de ACM en de Hongaarse consumententoezichthouder samen

Lees ook: Geplaagd Booking.com doet niet mee aan NOW 2.0 ronde

Share on facebook
Share on twitter
Share on linkedin
Share on whatsapp