Tre veckor efter att Observer Cash avslöjade att e-postsystemet Booking.com hade hackats och att ett antal kunder hade fått sina kreditkortsuppgifter äventyrade, har det framkommit att webbplatsen har skickat e-postmeddelanden till vissa kunder som varnar dem för att säga upp sina kort. Samtidigt har andra kommit fram för att säga “jag också”.
De drabbade hade antingen checkat in, eller skulle checka in, på ett hotell som de hade bokat med hjälp av theBooking.coms webbplats eller app. De hade fått ett e-postmeddelande – från den officiella [email protected] – som varnade att deras vistelse kanske måste avbokas om de inte lämnade över bankkortsuppgifter via en inbäddad länk.
Booking.com tjänar en förmögenhet – så varför lämnar de sina räkningar till små hotell obetalda? Läs mer
Vid tidpunkten för den ursprungliga rapporten förnekade Booking.com strängt att dess system hade blivit hackat och skyllde istället meddelandena på intrång i partnerhotellens e-postsystem.
Den här veckan visade det sig att Booking.com har skickat ut e-postmeddelanden som varnar sina kunder att deras kortuppgifter kan ha äventyrats, även om det uppger att det bara var där det hade avslöjat “potentiellt misstänkt aktivitet” på en specifik boendeleverantörs konto.
Reader IA kontaktades i veckan av företaget trots att den inte gjort en reservation sedan juni.
E-postmeddelandet som IA fick sa: “Vi märkte nyligen en del misstänkt aktivitet från en okänd extern enhet som försökte komma åt vissa Booking.com-system, med hjälp av egendomsinloggningar som tyvärr kan ha lett till att obehöriga tredje parter har kunnat komma åt din bokningsinformation, inklusive betalkort data.”
Företaget säger till Guardian Money att det var medvetet om att “några av våra boendeleverantörer har varit måltavlor av mycket övertygande och sofistikerade nätfisketaktik” som “gör det möjligt för bedragarna att utge sig för boendet och kommunicera med gäster via e-post eller meddelanden”.
Det står: “Vi har också kontinuerligt uppdaterat och utökat cybersäkerhetssektionen i vårt partnernav för att inkludera ännu mer information om skadlig programvara och nätfiske.”
Under tiden är rådet tydligt: var mycket misstänksam mot e-postmeddelanden, eller kontakt, som verkar komma från Booking.com eller dess partnerhotell. Följ inte några länkar för kontoverifiering som skickas ut och ring hotellet om du blir tillfrågad om en extra betalning.
Vi välkomnar brev men kan inte svara individuellt. Maila oss på [email protected] eller skriv till Consumer Champions, Money, the Guardian, 90 York Way, London N1 9GU. Vänligen ange ett telefonnummer dagtid. Inlämning och publicering av alla brev är föremål för våra villkor