Ein Leser hat mich vor wenigen Stunden darüber informiert, dass die Plattform Booking.com ihn aufgefordert habe, dass Passwort für den Zugang zu ändern. Hintergrund ist wohl, dass ungewöhnliche Aktivitäten festgestellt worden seien – was auf den Versuch eines Hacks diverser Konten hindeutet.
Anzeige
Wenn ich die Mail richtig interpretiere, ist der Leser als Kunde bei der Plattform registriert. Er hat von booking.com folgende Mail zugeschickt bekommen.
Hallo xxxx,
wir haben kürzlich verdächtige Aktivitäten von unbekannten externen Geräten festgestellt, die versucht haben, Zugriff auf verschiedene Konten von Booking.com zu erhalten. Wir haben deshalb als Vorsichtsmaßnahme Ihr Konto gesperrt und bitten Sie, Ihr Passwort zurückzusetzen.
Bitte gehen Sie wie folgt vor, um Ihr Passwort zurückzusetzen und Booking.com weiterhin sicher zu nutzen:
-Gehen Sie auf die Startseite von Booking.com
-Klicken Sie oben auf der Seite auf Anmelden
-Klicken Sie auf den Link „Passwort vergessen?"
-Geben Sie Ihre E-Mail-Adresse ein und wir schicken Ihnen einen Link, mit dem Sie Ihr Passwort zurücksetzen können.Falls Sie Ihr Passwort auch für andere Online-Dienstleistungen nutzen, empfehlen wir Ihnen, zur Sicherheit auch die Passwörter für diese Konten zurückzusetzen.
Schützen Sie Ihre Daten und erhöhen Sie die Sicherheit Ihres Kontos mit Zwei-Faktor-Authentifizierung. Sie können diese unter dem Reiter Sicherheit in Ihren Einstellungen aktivieren.
Die Sicherheit Ihrer persönlichen Daten ist uns sehr wichtig. Bitte beachten Sie daher folgende Informationen:
Booking.com wird Sie niemals per Telefon oder E-Mail nach Ihren Kreditkartenangaben oder persönlichen Daten fragen. Wir sammeln und speichern alle benötigten Informationen in unserem sicheren Online-System.
Wir werden Sie niemals bitten, eine Überweisung zu tätigen, die nicht den Geschäftsbedingungen Ihrer Buchungsrichtlinien entspricht.
Wir schicken alle E-Mails von einer offiziellen E-Mail-Adresse von Booking.com, die auf @booking.com endet. Die E-Mail verlinkt Sie niemals zu einer Seite, die nicht Booking.com oder Villas.com ist.
Vielen Dank für Ihr Verständnis.
Mit freundlichen Grüßen
Booking.com Kundenservice
Es ist das alte Problem der Plattform, dass dort Konten gehackt werden und dann für Missbrauch genutzt werden.
Ähnliche Artikel:
Booking.com: 475.000 Euro Strafe für verzögerte Meldung eines Hacks
Booking.com-Hack aus 2016 wohl durch Mitarbeiter des US-Geheimdiensts
Booking.com von Cyberangreifern missbraucht – Phishing und Malware verschickt
Booking.com Malware-Alarm bei Sophos Firewalls
EU-Kommission: Booking.com fällt als Gatekeeper unter den Digital Markets Act (DM
Anzeige
hab auch einen Account und keine solche mail bekommen 🤷
Warum schließt man gleich darauf, dass der Dienstleister gehackt wurde?
Wenn Anwender eine Mail-Adresse für alles verwenden und die in einem Datenleak drin ist, wird halt versucht mit den Daten sich auch bei anderen Diensten einzuloggen.
Nichts anderes wird hier passiert sein.
Es wurde versucht, Konten bei booking.com zu hacken.
Gehe ich auch von aus. Habe auch einen Acount dort und keine Mail erhalten.
Woher kommt diese Info? Die Erläuterung von Anonymous klingt einleuchtend.
Mir liegt die Mail von booking.com an den Betroffenen vor. Das Konten gehackt werden, ist übrigens ein Grundproblem von booking.com.
Veto, dass auf Servern mit irgendwelchen Logins (meist sind es Mailserver) Bots oder andere Menschen "gegenklopfen" ist normal und zählt zum normalen Grundrauschen.
Wenn irgendwelche Heuristiken anspringen – bei Konten mit schwachen oder aus anderen Konten bekannten Passwörtern – auch normal. Dann wird geblockt und solche Mails versendet.
Bei der Gelegenheit der Tipp wie Du Geschäftskonten bei der Commerzbank wunderbar blocken kannst. Login wird bei den meisten die Kontonummer sein, diese ist bei vielen in Shops oder Impressum public, 10x dort Anmelden und die neuen Zugangsdaten kommen per Post, nach 5-7 Tagen, hat auch schonmal länger gebraucht. Kommt ideal kurz vor Monatswechseln wenn Löhne, Abgaben, Vorauszahlungen, Mieten auszuzahlen sind.
Danke für die Info.
Habe auch gleich die Zwei-Faktor-Authentisierung aktiviert.