Wie Sie Betrug erkennen

Wir stellen sicher, dass unsere Mitarbeitenden in Sicherheitsbewusstsein geschult werden, damit sie die Bedeutung von Vertraulichkeit, Integrität und Verfügbarkeit verstehen – und ihre Verantwortung, diese zu schützen. Darüber hinaus finden regelmäßige Schulungen statt, um Kunden‑, Mitarbeitenden‑ und Unternehmensinformationen weiter zu schützen.

Die Schulung zum Thema Informationssicherheit ist für alle Mitarbeitenden verpflichtend. Wir stellen sicher, dass die Inhalte relevant, rollenbezogen und individuell zugeschnitten sind. Für Büroteams bieten wir regelmäßige Auffrischungsschulungen an, damit das Thema präsent bleibt. Zusätzlich gibt es einmal jährlich verpflichtende Auffrischungen für alle Mitarbeitenden.

Erweiterte Sicherheitsschulungen für technische Bereiche stehen zudem allen IT‑Teams einschließlich privilegierter Systemnutzer zur Verfügung.

Unser 24/7 Security Operations Centre und eine interne „Protector Hotline“ stehen Mitarbeitenden zur Verfügung, wenn sie verdächtige Aktivitäten oder Sicherheitsbedenken melden möchten.

Wir erwarten, dass unsere Lieferanten mit den ihnen zur Verfügung gestellten Informationen ebenso sorgfältig umgehen wie wir selbst. Daher haben wir ein Supplier‑Assurance‑Programm eingerichtet. Der Fokus liegt auf jenen Lieferanten, die für Whitbread, unsere Mitarbeitenden oder Kundendaten das höchste Risiko darstellen. Lieferanten, die wir als besonders kritisch einstufen, durchlaufen einen Prüfprozess, der Fragebögen oder Vor‑Ort‑Besuche umfassen kann.

Betrugsprävention und Hinweise

Betrüger sind heutzutage überall – und nicht immer leicht zu erkennen. Wenn Sie jedoch wissen, wie wir mit unseren Gästen kommunizieren, können Sie echte Anrufe oder E‑Mails unserer Teams leichter von möglichen Betrugsversuchen unterscheiden.

Um Ihre Identität zu bestätigen, können wir Sie nach folgenden Informationen fragen:

• Ihr vollständiger Name
• Ihre Reservierungsnummer
• Ihre E‑Mail‑Adresse und Postleitzahl
• Der Hotelname und Ihr Anreisedatum

Unsere Teams werden Sie jedoch niemals nach Online‑Zugangsdaten – insbesondere Ihrem Passwort – fragen.

Wenn Sie Zweifel haben, legen Sie auf und rufen Sie schnellstmöglich unser Guest‑Support‑Team unter +49 (0) 69 244 330 431 an, oder folgen Sie den Hinweisen auf unserer Kontakt-Seite.

Einige Tipps, um echte E‑Mails von Spam zu unterscheiden:

• Wir beginnen E‑Mails normalerweise mit „Hallo“ oder Ihrem Namen – nicht mit „Sehr geehrte Damen und Herren“.
• Wir würden nur Informationen wie Name, Reservierungsnummer, E‑Mail‑Adresse, Postleitzahl, Hotelname oder Anreisedatum anfragen.
• Prüfen Sie die Absenderadresse – echte E‑Mails enden auf „premierinn.com“.
• Wenn wir uns wegen einer Zahlungsangelegenheit melden, fragen wir eventuell nach den letzten vier Ziffern Ihrer Karte, dem Transaktionsdatum und dem Kartentyp (z. B. Visa, AMEX, MasterCard).

Wichtig: Wir würden niemals Ihre vollständigen Kartendaten erfragen oder Sie bitten, sich erneut zu authentifizieren.

Ein weiterer Tipp: Fahren Sie mit der Maus über Links in der E‑Mail, um die tatsächliche Zieladresse zu sehen. Wenn diese verdächtig aussieht – nicht anklicken!

Wir empfehlen, ausschließlich über unsere offiziellen Premier‑Inn‑Profile Kontakt aufzunehmen:

• Facebook – PremierInnDeutschland
• X (Twitter) – @premierinnDE
• Instagram – @premierinn.de
• TikTok – @premierinn.de

Wenn Sie Zweifel an einem Social‑Media‑Account haben, klicken Sie nicht auf Links – leiten Sie die Inhalte an report.phishing@premierinn.com weiter.

Premier Inn weiß, wie wichtig Sicherheit ist, um das Vertrauen unserer Gäste und Kunden zu wahren. Wir schätzen die Rolle von Sicherheitsforschern, die uns helfen, unsere Nutzer zu schützen. Wenn Sie als Sicherheitsforscher eine Schwachstelle entdeckt haben, bitten wir um eine verantwortungsvolle Offenlegung.

Wenn Sie eine Schwachstelle gefunden haben oder als Kunde vermuten, dass Ihr Konto kompromittiert wurde, informieren Sie uns bitte über information.security@premierinn.com. Wir empfehlen, sensible Informationen zu verschlüsseln.

Bitte geben Sie dabei Folgendes an:

• Eine detaillierte Beschreibung des Problems inklusive aller Schritte zur Reproduktion
• Eine gültige Kontaktadresse (z. B. E‑Mail), falls wir Rückfragen haben

Whitbread ist überzeugt, dass Sicherheitslücken zunächst privat gemeldet werden sollten. Bitte geben Sie uns ausreichend Zeit, um Schwachstellen zu beheben, bevor sie öffentlich gemacht werden. Wir informieren Sie, sobald das Problem behoben ist, und bitten darum, bis dahin von einer Veröffentlichung abzusehen.

Wir schätzen sicherheitsrelevante Forschung, akzeptieren jedoch keine Handlungen, die Nutzer gefährden:

• Keinen Zugriff auf Daten unserer Nutzer nehmen, diese verändern oder offenlegen
• Unsere Dienste nicht beschädigen oder beeinträchtigen
• Keine Gesetze verletzen

Ihre Meldung muss klare Anweisungen enthalten, wie das Problem reproduziert werden kann.

Wenn Sie ein Video einreichen möchten, veröffentlichen Sie dieses bitte nicht ohne unsere Zustimmung auf öffentlichen Plattformen wie YouTube oder Vimeo. Falls ein Video notwendig ist, stellen Sie es bitte passwortgeschützt bereit.

Bitte veröffentlichen Sie Ihre Meldung nicht öffentlich, bevor Whitbread deren Auswirkungen bewertet hat.

Bitte beachten Sie, dass wir derzeit kein Bug‑Bounty‑Programm (Prämienprogramm für Schwachstellenmeldungen) betreiben und daher standardmäßig keine Belohnungen anbieten. Nicht‑finanzielle Anerkennungen können im Einzelfall auf Basis des Risikos oder anderer Faktoren vergeben werden.

Wenn Sie weitere Informationen dazu benötigen, wie wir unsere Daten und Systeme schützen, oder eine Frage an unser Information‑Security‑Team haben, kontaktieren Sie uns bitte unter: information.security@premierinn.com

Sie sollten innerhalb von zwei Werktagen eine Rückmeldung erhalten.

Wenn Sie eine Frage haben, die wir Ihnen hier nicht beantworten konnten, wenden Sie sich gerne per Telefon oder E-Mail direkt an uns. Wie Sie uns erreichen, steht auf unserer Kontaktseite.