Booking.com bevestigt datalek: gast- en reserveringsgegevens van verhuurders ingezien
Samenvatting
• Booking.com bevestigde op 13 april 2026 een datalek waarbij klantgegevens zijn ingezien. • Het gaat om boekingsdetails, namen, e-mailadressen, fysieke adressen en telefoonnummers. • Het bedrijf stelt dat het probleem 'onder controle' is, maar doet geen uitspraken over de omvang. • Verhuurders die via Booking.com werken, kunnen worden benaderd door gasten met vragen of door kwaadwillenden die de gelekte data misbruiken voor phishing.
Wat betekent dit voor verhuurders?
Dit heeft grote gevolgen voor jouw verhuur. Lees de details hieronder.
Moet je nu iets doen?
Ja, neem direct actie. Wacht niet te lang.
Risico op boetes?
Gemiddeld boeterisico. Wees alert.
Kans op subsidie?
Geen subsidie bekend voor dit onderwerp.
Booking.com heeft op zondag 13 april 2026 een e-mail gestuurd naar betrokken gebruikers nadat het bedrijf 'verdachte activiteiten' had vastgesteld die van invloed waren op een aantal reserveringen. Later die dag bevestigde het bedrijf aan de media dat er daadwerkelijk klantgegevens zijn ingezien door onbevoegde derden. Volgens Booking.com kan het gaan om boekingsdetails en persoonlijke informatie zoals namen, e-mailadressen, fysieke adressen en telefoonnummers die aan een reservering zijn gekoppeld. Ook andere informatie die gasten mogelijk met een accommodatie hebben gedeeld, kan zijn bekeken. Het bedrijf benadrukt dat het probleem inmiddels onder controle is en dat alle betrokken gasten zijn geïnformeerd. Over de omvang van het datalek en het exacte tijdstip van de hack doet Booking.com vooralsnog geen uitspraken.
Booking.com verwerkt jaarlijks honderden miljoenen reserveringen wereldwijd en is voor veel Nederlandse vakantieverhuurders en parkexploitanten het primaire distributiekanaal. Hoewel de hack Booking.com zelf betreft en niet de systemen van individuele verhuurders, kunnen gasten met vragen of zorgen ook bij de accommodaties terechtkomen. Bovendien biedt gelekte data — namen, adressen, boekingsdata — kwaadwillenden de mogelijkheid om gerichte phishingmails te sturen die zich voordoen als communicatie van de verhuurder of het park. De Autoriteit Persoonsgegevens (AP) houdt toezicht op datalekken bij grote platforms; verhuurders die zelf persoonsgegevens van gasten bewaren, dienen hun eigen verwerkersovereenkomst met Booking.com te controleren op aansprakelijkheidsbepalingen.
Voor verhuurders die hun administratie koppelen aan Booking.com via channel managers of PMS-systemen, is het verstandig om te controleren of de API-koppelingen nog actief zijn en of er ongebruikelijke activiteiten zichtbaar zijn in het dashboard. Gasten die een reservering hebben bij uw accommodatie en een phishingmail ontvangen, zullen u als eerste benaderen — zorg voor een helder communicatieprotocol. Controleer ook uw eigen verwerkersovereenkomst met Booking.com: als u zelf persoonsgegevens opslaat die afkomstig zijn van het platform, bent u mede verantwoordelijk voor de beveiliging daarvan onder de AVG.
Controleer uw Booking.com Extranet op ongebruikelijke activiteiten of onbekende inlogpogingen.
Informeer uw front office of reserveringsteam over mogelijke vragen van gasten over het datalek.
Stuur een proactieve communicatie naar gasten met aankomende reserveringen dat u op de hoogte bent en dat uw eigen systemen niet zijn getroffen.
Controleer uw verwerkersovereenkomst met Booking.com en sla deze op voor uw AVG-dossier.
Meld het incident intern in uw eigen AVG-register als u persoonsgegevens van betrokken gasten bewaart.
Officiële Bron
Dit artikel is gebaseerd op officiële informatie van Hospitality Management / Booking.com.
Bekijk originele bron: Hospitality Management / Booking.com