Booking.com bevestigt datalek, is spaarzaam met details

In dit artikel:

Booking.com heeft bevestigd dat een datalek boekingsgegevens van klanten heeft blootgelegd; onbevoegden hebben mogelijk toegang gekregen tot informatie, maar het bedrijf geeft niet aan hoeveel mensen zijn getroffen of wanneer het incident precies plaatsvond. Zondagavond stuurde Booking.com mails naar betrokken gasten en meldde daarin dat onderzoekers “verdachte activiteiten” hebben vastgesteld die meerdere reserveringen raken. Mogelijk ingeziene gegevens zijn namen, e-mailadressen, woonadressen, telefoonnummers, boekingsgegevens en gedeelde berichten aan accommodaties. Booking.com laat verder onduidelijk welke systemen betroffen waren en reageert niet op vragen van het ANP.

Het platform heeft eerder meerdere keren te maken gehad met cyberaanvallen. In 2018 gebruikten criminelen phishing om inloggegevens van hotelmedewerkers in de VAE te stelen en zo aan boekingsdata van ruim 4.000 klanten te komen; Booking.com rapporteerde dat lek toen te laat aan de Autoriteit Persoonsgegevens en kreeg een boete van 475.000 euro. Ook dit jaar is phishing een groeiend probleem: in juni 2024 meldde het bedrijf een sterke toename van phishingpogingen, mede door misbruik van AI, en eerder werden hotelaccounts misbruikt om frauduleuze betalingsverzoeken naar gasten te sturen.

Booking.com zegt dat getroffen klanten zijn geïnformeerd en dat het probleem is verholpen, maar publiceert geen technische nazorg of postmortem. Dat gebrek aan transparantie belemmert zowel extern begrip van de oorzaak als het leren voor andere organisaties. Gebruikers wordt geadviseerd hun communicatie en betalingen via het platform te controleren, waakzaam te zijn voor phishing en zo nodig hun wachtwoorden en betaalinstellingen te beveiligen.