Door SecuritySpecialistHospitality: Klopt wat je zegt,
Maar ik vond nu wel eens tijd om ergens te melden dat Booking.com zeker wel op de hoogte moet zijn geweest van de problemen aangezien er mails rond gaan vanuit Booking.com waarin wordt gevraagd om inloggegevens te valideren.
Dus niet misschien de juiste topic maar ergens mag het bekend zijn.
Hieronder het antwoord van een manager van booking.com die ik in de mail heb ontvangen op 22-11-2023
---
Oh wauw. Netjes dat deze eruit is gepikt, want deze lijkt extreem op onze partner communicatie die er recentelijk uit is gegaan.
Het e-mail adres is inderdaad onjuist.
Dank voor het flaggen,
---
En het onderwerp is Security en Scam
Nogmaals,
Het probleem ligt niet bij Booking.com, maar bij het extranet wat gebruikt wordt door hun partners.
Booking.com maakt gebruik van de Cloudservice van AmazonWS.
Als je een zoekslag maakt op de dns toevoeging partnerS.booking.com dan zul je zien dat je van AWS terugkrijgt dat partners.booking.com geen bestaan dns is. En dus ook geen MX record kan hebben en dientengevolge ook geen mails kan versturen.
En dat is dus juist de reden dat jouw spamfilter deze mail onderschept: de afzender bestaat niet.
Dus de stelling "De DNS van Booking.com is gehackt" klopt niet. De infrastructuur van Booking.com is niet gehackt, ze hebben deze ondergebracht als SaaS bij AWS en bij AWS is er ook nog geen crisisteam ingericht op dit onderwerp.
Er zijn computers in het extranet van de partners van Booking.com geinfecteerd met malware.
En omdat die computers geen eigendom zijn van Booking.com maar van hotelketens heeft Booking.com ook geen regierol in de oplossing. En omdat ze geen regierol hebben kunnen ze (en hoeven ze dat niet) er niets over zeggen.
Het enige wat Booking.com KAN doen is hun partners adviseren om MFA te implementeren zodra ze het extranet gebruiken. En dat hebben ze dus ook inmiddels geadviseerd.
Booking.com gaat niet over de computers van hotelketens.
En er worden ook geen mails verstuurd uit naam (of vanaf de infrastructuur van) van Booking.com, want @partners.booking.com is niet geldig en bestaat niet op het internet, en valt zeker niet onder verantwoording van Booking.com.