Bei dem Hackerangriff auf Booking.com wurden „keine Finanz- oder Zahlungsdaten und keine Kundenadressen eingesehen“. Das teilt eine Sprecherin der Buchungswebsite mit. Am Sonntagabend (12.04.2026) informierte Booking.com betroffene Kunden darüber, dass „unbefugte Dritte“ Zugriff auf ihre Buchungsdaten erlangt hätten. Kontaktdaten, insbesondere E-Mail-Adressen und Telefonnummern, sowie „bestimmte Buchungsdaten“ wurden jedoch gestohlen.
Ob die Daten, an denen betroffene Kunden einen Urlaub gebucht haben, gestohlen wurden, hat Booking.com nicht klargestellt. Auch ist noch nicht bekannt, wie viele Kunden Opfer des Datenlecks geworden sind. Die in Amsterdam ansässige Buchungsplattform gibt an, „dazu leider keine Informationen“ zu haben.
Die niederländische Datenschutzbehörde (AP) ist über die Datenpanne bei Booking.com informiert. Unternehmen, bei denen eine Datenpanne stattgefunden hat, sind verpflichtet, diese der Aufsichtsbehörde des Landes zu melden, in dem sich ihr Hauptsitz befindet. Gemäß den Datenschutzgesetzen sind Unternehmen zudem verpflichtet, Kunden „so schnell und umfassend wie möglich zu informieren“, so die AP.
Wenn eine Meldung bei der AP eingeht, prüft die Behörde gemeinsam mit dem betreffenden Unternehmen oder der Organisation, wie es zu der Datenpanne kommen konnte und was unternommen wird, um die Lücke zu schließen und eine Wiederholung zu verhindern. Stellt sich dann heraus, dass ein Unternehmen „Versäumnisse begangen hat“, kann die AP eine formelle Durchsetzungsuntersuchung einleiten.
Vor kurzem hat die Aufsichtsbehörde dies nach den Datenlecks beim Telekommunikationsunternehmen Odido und bei Bevolkingsonderzoek Nederland getan.
Quelle: Agenturen
