Wie der Hotelverband Deutschland und die HSMA mitteilen, berichten diverse Hotels derzeit wieder über Cyber-Attacken über das Extranet von Booking.com. Über die Messaging-Plattform seien erneut Phishing Mails versendet worden, in denen das angebliche Hotel bald anreisende Gäste zur Zahlung auffordert. Betroffen sind laug HSMA Individualhotels genauso wie Hotelketten und -Gruppen. Die HSMA gibt Tipps, welche Sicherheitsvorkehrungen Hotels jetzt treffen sollten.
Der Hotelverband hatte Booking in diesem Zusammenhang kürzlich „Multiples Sicherheits- und Kommunikationsversagen“ vorgeworfen. (Tageskarte berichtete)
Der Verband hat alle aktuell gemeldeten Fälle auf seiner Homepage zusammengestellt und informiert auch weiterhin über neue Methoden der Cyberangreifer.
„Phishing-Attacken über Booking.com“: HSMA rät Hoteliers, Accounts auf fünf Punkte zu untersuchen
1. Alle Passwörter zum Booking.com-Extranet sollten geändert werden (es sei ratsam, auch die Passwörter zu den E-Mail-Konten zu prüfen)
2. Es sollte geprüft werden, ob die Telefonnummer zur Zwei-Faktor-Authentifizierung noch die ist, die Hoteliers selbst hinterlegt hätten
3. Die HSMA empfiehlt im Bereich der automatisierten Nachrichten zu prüfen, ob dort Automatisierungen eingestellt sind, die Hoteliers nicht selbst gesetzt hätten(Posteingang -+ Buchungsnachrichten – Nachrichtenvorlagen bearbeiten)
4. Hoteliers sollten innerhalb der Gästekommunikation prüfen, ob dort Nachrichten auftauchen, die nicht durch Sie selbst verfasst wurden
5. Im Falle einer Betroffenheit sollten sich Hoteliers an HSMA oder Hotelverband wenden und ebenso an ihren Booking.com-Account Manager
