Booking.com heeft bevestigd dat er een datalek heeft plaatsgevonden waarbij boekingsgegevens van klanten zijn blootgesteld aan onbevoegde derden. Het bedrijf meldt dat het lek inmiddels is verholpen, maar geeft geen concrete informatie over de omvang of het tijdstip van het incident.

Zondagavond stuurde Booking.com een e-mail naar getroffen klanten waarin werd gesproken over "verdachte activiteiten" die invloed hebben gehad op een aantal reserveringen. Onderzoekers vermoeden dat aanvallers mogelijk namen, e-mailadressen, fysieke adressen en telefoonnummers hebben ingezien. Ook boekingsdetails en aanvullende informatie die klanten met hun accommodatie deelden, kunnen zijn buitgemaakt. Het bedrijf weigert op vragen van het ANP in te gaan op de omvang van het lek en het moment waarop de aanval plaatsvond.

Booking.com is vaker doelwit van cyberaanvallen. In 2018 leidde een phishingaanval op hotelmedewerkers in de Verenigde Arabische Emiraten tot het stelen van inloggegevens, waarmee criminelen toegang kregen tot boekingsdata van meer dan 4.000 klanten. Dit datalek werd destijds met een aanzienlijke vertraging van 22 dagen gemeld aan de Autoriteit Persoonsgegevens, wat resulteerde in een boete van 475.000 euro.

Ook recent blijft Booking.com een aantrekkelijk doelwit. In juni 2024 meldde het platform een stijging van phishingaanvallen op reizigers met 900 procent, mede door het gebruik van AI door cybercriminelen. Begin dit jaar kregen criminelen toegang tot hotelaccounts en verstuurden via de berichtenfunctie van het platform frauduleuze betalingsverzoeken aan gasten, die moeilijk te onderscheiden waren van legitieme berichten.

Over het huidige datalek geeft Booking.com aan dat de betrokken klanten zijn geïnformeerd en dat het probleem onder controle is. Het bedrijf deelt echter geen details over de oorzaak of de betrokken systemen. Ook blijft onduidelijk hoeveel klanten precies getroffen zijn. Deze beperkte communicatie staat in contrast met sommige organisaties die na een beveiligingsincident een postmortem publiceren om anderen te waarschuwen en inzicht te geven in verbeterpunten.