mobile-menu-icon
Dataintrång

Booking.com-intrång exponerar miljoner när WhatsApp-bedragare slår till

Blog Reading Time 4 Lästid / april 16, 2026

Booking.com bekräftade på måndagen att hackare hade fått tillgång till kunders bokningsuppgifter i ett dataintrång. Reseplattformen meddelade berörda användare via e-post från noreply@booking.com under helgen och bekräftade att obehöriga tredje parter hade fått tillgång till namn, e-postadresser, telefonnummer och bokningsdetaljer. Ingen betalningsinformation ska ha komprometterades, men kunder rapporterar redan riktade phishingförsök där angripare använder stulna bokningsdetaljer.

Intrånget följer ett mönster som bör oroa alla som bokar resor online. Angripare har nu tillräckligt med personliga detaljer för att skapa mycket riktade phishingmeddelanden, och tidiga bevis tyder på att de redan gör just detta.

Bedragare utnyttjar redan den stulna datan

Flera Booking.com-kunder rapporterar misstänkta WhatsApp-meddelanden och telefonsamtal som innehåller korrekta bokningsdetaljer. Enligt Help Net Security har vissa användare utsatts för bedrägeriförsök via WhatsApp där angripare utnyttjat personliga uppgifter, bokningsreferenser, datum och hotellnamn. ABC News Australia rapporterade att Steve Atkin från Port Macquarie förlorade 100 dollar efter att en bedragare, som utgav sig för att vara kundtjänst från Booking.com, ringde honom efter en bokning av boende på Bali.

Detta snabba utnyttjandet är ingen slump. Reseplattformar har blivit attraktiva mål för kriminella eftersom bokningsdata gör phishingförsök betydligt mer övertygande. När en bedragare hänvisar till ditt hotellnamn, bokningsreferens och resedatum antar de flesta att samtalet är legitimt.

Företaget ger få detaljer om intrånget

Booking.com har lämnat begränsad teknisk information om incidenten. I ett uttalande till BleepingComputer uppgav företagets kommunikationschef, Sage Hunter, att de ”nyligen märkte viss misstänkt aktivitet som involverade obehöriga tredje parter som kunde komma åt en del av våra gästers bokningsinformation”. Några detaljer om angreppsmetode eller tidslinje har dock inte presenterats.

Bristen på transparens är anmärkningsvärd, särskilt eftersom Booking.com tidigare drabbats av intrång kopplade till partnernätverk snarare än direkta attacker mot den egna infrastrukturen. The Register rapporterade att nederländska tillsynsmyndigheter 2021 bötfällde företaget med 475 000 euro efter ett intrång där över 4 000 kunders personuppgifter exponerades via komprometterade hotellinloggningar. Avsaknaden av detaljer gör det svårt att avgöra om den aktuella incident följer samma mönster.

PIN-återställningar räcker inte som skydd

Booking.com har återställt PIN-koder för drabbade bokningar och uppger att åtgärder har vidtagits för att begränsa intrånget. detta kan förhindra fortsatt obehörig åtkomst, men den stulna informationen cirkulerar redan och används aktivit i bedrägeriförsök.

Företagets svar väcker också frågor om upptäcktsförmåga. Om den misstänkta aktiviteten upptäcktes först nyligen, hur länge hade angriparna då tillgång till systemet innan intrånget identifierades?

Vad kunder ska göra nu

Kunder med aktiva bokningar via Booking.com bör vara särkilt vaksamma. behandla all oväntad kontakt som rör bokningar som misstänkt. Använd alltid den officiella webbplatsen eller appen istället för att klicka på länkar i meddelanden.

Verifiera eventuella ändringar genom att kontakta hotellet direkt via kontaktuppgifter du själv söker fram. Använd inte telefonnummer eller länkar som tillhandahålls i misstänkta meddelanden.

Aktivera tvåfaktorsautentisering på ditt Booking.com konto och kontrollera dina bokningar för obehöriga ändringar, särskilt av kontaktuppgifter eller gästdetaljer.

Viktigast av allt, lämna aldrig betalningsinformation eller personliga uppgifter som svar på oönskad kontakt- oavsett hur trovärdig den verkar. Att någon känner till dina bokningsdetaljer är i sig inget bevis på legitimitet.

Referenser

  1. BleepingComputer: New Booking.com data breach forces reservation PIN resets
  2. Help Net Security: Booking.com data breach — Customer reservation data exposed
  3. The Register: Booking.com warns of possible reservation data exposure
  4. Cybernews: Booking.com breach sparks scam wave targeting travelers’ bookings
  5. TechCrunch: Booking.com confirms hackers accessed customers’ data
  6. Booking.com warns customers of possible data and security breach by ’unauthorised parties’

This post is also available in: English

Related News

Eurail-intrång exponerar 308 777 passnummer efter julattack

Eurail B.V. bekräftade att angripare bröt sig in i företagets nätverk den 26 december 2025 och stjäl passnummer och personuppgifter från 308 777 resenärer. Det…

Cyber News Calendar icon april 10, 2026

Fransk myndighetsregister hackat – 1,2 miljoner bankkonton exponerade

En hackare bröt sig in i Frankrikes nationella bankkontoregister i januari och fick tillgång till persondata från 1,2 miljoner konton genom stulna myndighetsuppgifter. Franska myndigheter…

Cyber News Calendar icon februari 27, 2026
Adidas Hit by Second Partner Breach in Eight Months as Lapsus$ Claims 815,000 Records

Adidas drabbas av ytterligare ett partnerdataintrång på nio månader när Lapsus$ påstår sig ha 815 000 poster

Cyber News Calendar icon februari 19, 2026

Ta nästa steg - säkra er verksamhet

Säkerställ att ert företag är skyddat mot cyberhot. Kontakta oss så berättar vi mer.

Kontakta oss