Betalingsgegevens en adressen niet gelekt bij hack Booking.com

In dit artikel:

Booking.com heeft bevestigd dat bij een hack contactgegevens van klanten — zoals e-mailadressen, telefoonnummers en bepaalde boekingsgegevens — zijn buitgemaakt, maar dat er geen financiële informatie, betalingsgegevens of klantadressen zijn ingezien. Zondagavond informeerde het in Amsterdam gevestigde platform getroffen gebruikers over toegang door „onbevoegde derden”. Het is nog onduidelijk of gegevens die betrekking hebben op de betaalwijze van geboekte vakanties zijn gelekt en hoeveel klanten precies zijn getroffen; Booking.com zegt hierover geen nadere informatie te hebben.

De Autoriteit Persoonsgegevens (AP) is op de hoogte en zal samen met Booking.com onderzoeken hoe het lek kon ontstaan en welke maatregelen worden genomen om herhaling te voorkomen. Onder de privacywetgeving (GDPR) moeten bedrijven datalekken melden bij de toezichthouder in het land van hun hoofdkantoor en klanten zo snel en volledig mogelijk informeren; bij bewijs van nalatigheid kan de AP een formeel handhavingsonderzoek starten, zoals recent gebeurde bij Odido en Bevolkingsonderzoek Nederland. Mogelijke risico’s voor consumenten zijn vooral phishing of misbruik van contactgegevens.