Booking.com en Basic-Fit zijn gehackt: veel klantgegevens op straat

In dit artikel:

Booking.com en fitnessketen Basic-Fit zijn onlangs het slachtoffer geworden van twee losstaande hacks, waardoor persoonlijke gegevens van klanten op straat kunnen liggen en er een toename van phishingpogingen wordt verwacht.

Bij Booking.com gaat het vooral om boekingsgegevens en bijbehorende contactgegevens (naam, adres, e-mail en telefoon). De aanbieder heeft nog niet duidelijk gemaakt hoe groot de datalekgroep is, hoewel sommige getroffen mensen al per e-mail zouden zijn geïnformeerd. Hackers kunnen deze informatie misbruiken om valse e-mails, WhatsApp-berichten of telefoontjes te sturen die zeer geloofwaardig overkomen doordat ze op eerder ontvangen reserveringsberichten voortbouwen. Tip: zoek het hotelnummer online en bel het rechtstreeks om twijfelachtige berichten te verifiëren.

Basic-Fit meldt dat data van ongeveer 200.000 leden is gelekt: lidmaatschapsgegevens, naam- en adresgegevens, e-mailadressen, telefoonnummers, geboortedata en bankrekeningnummers. Wachtwoorden en identiteitsdocumenten zouden niet zijn gelekt. Omdat beide bedrijven Nederlands zijn maar internationaal actief, heeft dit ook buitenlandse gevolgen.

Aanbevelingen: wees terughoudend met links en betaalverzoeken in onverwachte berichten, verifieer vragen via officiële kanalen, houd bankafschriften in de gaten en schakel waar mogelijk tweefactorauthenticatie en andere beveiligingsmaatregelen in.