Sowohl Basic-Fit als auch Booking.com haben heute vor einem Sicherheitsvorfall gewarnt, bei dem Kundendaten möglicherweise in die falschen Hände geraten sind. Bei Basic-Fit sollen etwa 1 Million Mitglieder betroffen sein. Booking.com teilt mit, dass Unbefugte möglicherweise bestimmte Buchungsdaten von Nutzern eingesehen haben.
Was ist passiert?
Bei Basic-Fit handelt es sich um personenbezogene Daten von Mitgliedern in mehreren Ländern, darunter auch Belgien. Nach Angaben des Unternehmens wurden unter anderem folgende Daten möglicherweise abgegriffen:
- Name
- Adresse
- E-Mail-Adresse
- Telefonnummer
- Geburtsdatum
- Bankdaten
Basic-Fit gibt an, dass keine Passwörter oder Ausweisdokumente gestohlen wurden. Belgische Kunden, deren Daten gefährdet sind, wurden von Basic-Fit kontaktiert.
Bei Booking.com handelt es sich möglicherweise um:
- Name
- Mail-Adresse
- Adresse
- Telefonnummer
- Buchungsdaten
- Informationen, die mit einer Unterkunft geteilt wurden
Wir haben keine Informationen darüber, wie Booking.com seine Kunden informieren wird.
Was sind die Risiken?
Wenn Sie Kunde sind oder kürzlich Basic-Fit oder Booking.com genutzt haben, empfehlen wir Ihnen, auf personalisierte Phishing-Nachrichten zu achten. Cyberkriminelle nutzen geleakte Daten nämlich, um glaubwürdige Phishing-Nachrichten per E-Mail, SMS, WhatsApp oder Telefon zu versenden.
Mit durchgesickerten personenbezogenen Daten können Betrüger versuchen, dich zu täuschen. Sie können beispielsweise:
- eine Nachricht senden, die wie eine echte Nachricht von Basic-Fit, Booking.com oder einem Hotel aussieht
- dich auffordern, auf einen Link zu klicken
- dich dazu bringen, Zahlungsdaten zu „bestätigen“ oder „aktualisieren“
- versuchen, zusätzliche persönliche Informationen zu sammeln
Achtung!
1. Seien Sie besonders wachsam bei verdächtigen Nachrichten
Erhalten Sie eine unerwartete E-Mail, SMS oder WhatsApp-Nachricht bezüglich Ihrer Mitgliedschaft, Reservierung oder Zahlung? Klicken Sie nicht sofort auf Links und öffnen Sie keine Anhänge, ohne zuvor genau zu überprüfen, von wem die Nachricht stammt.
2. Überprüfen Sie Ihre Konten über die offizielle App oder Website
Melden Sie sich nicht über einen Link in einer Nachricht an, sondern gehen Sie immer selbst auf die offizielle Website oder App von Basic-Fit oder Booking.com.
3. Ändern Sie Ihr Passwort, falls erforderlich
Verwenden Sie dasselbe Passwort auf mehreren Websites? Ändern Sie es dann sofort überall dort, wo Sie es verwendet haben. Wählen Sie jedes Mal ein starkes und einzigartiges Passwort.
4. Aktivieren Sie die Zwei-Faktor-Authentifizierung
Wenn möglich, sollten Sie die Zwei-Faktor-Authentifizierung aktivieren. Das macht es Cyberkriminellen viel schwerer, Zugriff auf Ihr Konto zu erhalten. +Link
5. Seien Sie bei Zahlungsaufforderungen besonders vorsichtig
Booking.com betont, dass es Sie niemals per E-Mail, Telefon, SMS oder WhatsApp auffordern wird, Ihre Kreditkartendaten anzugeben oder eine abweichende Überweisung zu tätigen. Erhalten Sie dennoch eine solche Anfrage? Seien Sie dann auf der Hut.
