De Nederlandse hotelsector wordt geconfronteerd met een omvangrijk datalek dat mogelijk gevolgen heeft voor honderden hotels en duizenden hotelgasten. De eerste signalen wijzen erop dat cybercriminelen toegang hebben gekregen tot reserveringsgegevens van gasten, waarna deze informatie wordt gebruikt voor gerichte fraudepraktijken.
De omvang van het incident kwam aan het licht nadat diverse hotels melding maakten van verdachte activiteiten rondom bestaande hotelreserveringen. Volgens betrokkenen stroomden de meldingen in hoog tempo binnen nadat een oproep werd gedaan aan hoteliers om eventuele vergelijkbare incidenten te melden. Uit de eerste inventarisatie blijkt dat zeker ongeveer honderd hotels mogelijk getroffen zijn, al wordt verwacht dat dit aantal de komende dagen verder zal oplopen.
Mogelijke link met hotelsystemen
Onder de getroffen bedrijven bevinden zich zowel zelfstandige hotels als grotere hotelketens. De eerste analyses suggereren dat er mogelijk een verband bestaat tussen de getroffen hotels en bepaalde softwareplatforms die veelvuldig binnen de hotellerie worden gebruikt. Daarbij wordt gekeken naar systemen voor property management (PMS), channelmanagement, reserveringsbeheer, boekingsdistributie en andere gekoppelde hoteltechnologieën.
Op dit moment is nog niet vastgesteld waar de oorspronkelijke oorzaak van het datalek ligt. Onderzoekers proberen vast te stellen via welk systeem of welke keten van leveranciers de gegevens mogelijk zijn buitgemaakt. Tegelijkertijd wordt onderzocht welke typen data precies zijn ingezien en in hoeverre de verschillende incidenten met elkaar samenhangen.
Fraude met bestaande reserveringen
De cybercriminelen lijken zich vooral te richten op gasten die reeds een hotelreservering hebben gemaakt. Zij ontvangen berichten die afkomstig lijken te zijn van het hotel waar zij geboekt hebben. In deze berichten wordt aangegeven dat een aanvullende betaling noodzakelijk zou zijn om de reservering te behouden.
De fraudeurs beschikken daarbij over voldoende reserveringsinformatie om hun berichten geloofwaardig te laten lijken. Gasten worden onder druk gezet met de mededeling dat hun boeking zal worden geannuleerd indien zij niet binnen korte tijd betalen.
Volgens de eerste bevindingen worden zowel gasten benaderd waarvan de reservering al volledig betaald is als gasten die nog een openstaand bedrag hebben. De aanvallers lijken echter geen volledig inzicht te hebben in de daadwerkelijke betalingsstatus van individuele boekingen. Daardoor worden willekeurig betaalverzoeken verstuurd naar verschillende groepen gasten.
Toenemende zorgen binnen de sector
Binnen de hotelsector groeit de bezorgdheid over de omvang van het incident. Hotels melden dat zij worden geconfronteerd met vragen van bezorgde gasten die twijfelen aan de echtheid van ontvangen betaalverzoeken. Tegelijkertijd proberen ondernemers vast te stellen welke gegevens mogelijk zijn buitgemaakt en welke risico's dit voor hun klanten met zich meebrengt.
De verwachting is dat het aantal meldingen de komende periode verder zal stijgen naarmate meer hotels hun systemen controleren en gasten verdachte berichten rapporteren.
Advies aan hotelgasten
Deskundigen adviseren consumenten om uiterst voorzichtig om te gaan met betaalverzoeken die via e-mail, sms, WhatsApp of berichtenplatforms worden ontvangen. Wanneer een hotelgast een verzoek ontvangt om extra geld over te maken, is het verstandig om eerst rechtstreeks contact op te nemen met het hotel via de officiële contactgegevens.
Gasten wordt afgeraden om te betalen via links die in onverwachte berichten worden meegestuurd. Ook wordt geadviseerd om de oorspronkelijke boekingsbevestiging te controleren en eventuele afwijkingen direct te melden bij het hotel.
Overeenkomsten met eerdere Booking.com-fraude
De huidige fraude vertoont sterke gelijkenissen met eerdere oplichtingscampagnes waarbij cybercriminelen zich voordeden als hotels via boekingsplatformen. In die gevallen maakten hackers gebruik van buitgemaakte inloggegevens van accommodaties om rechtstreeks berichten naar gasten te sturen.
Door gebruik te maken van echte reserveringsgegevens konden de fraudeurs zeer overtuigende berichten versturen. Honderden reizigers werden hierdoor misleid en maakten geld over naar rekeningen van criminelen, in de veronderstelling dat zij communiceerden met hun hotel.
Ook bij het huidige incident lijkt sprake te zijn van misbruik van bestaande reserveringsinformatie. Onderzoekers proberen daarom vast te stellen of er sprake is van een vergelijkbare aanvalsmethode of dat de gegevens via een andere route zijn verkregen.
Onderzoek nog in volle gang
Hoewel inmiddels duidelijk is dat het incident een aanzienlijk deel van de Nederlandse hotelsector raakt, blijven veel vragen voorlopig onbeantwoord. Onder meer wordt onderzocht welke systemen betrokken zijn, welke gegevens precies zijn gelekt en hoeveel gasten daadwerkelijk risico lopen op fraude.
Zolang het onderzoek loopt, roepen betrokken partijen zowel hotels als gasten op om alert te blijven op verdachte communicatie en mogelijke pogingen tot financiële oplichting.
Door: Drifter
Aanbevolen Reacties
Er zijn geen reacties om weer te geven.
Log in om te reageren
Je kunt een reactie achterlaten na het inloggen
Login met de gegevens die u gebruikt bij softtrack