Betalingsgegevens en adressen niet gelekt bij hack Booking.com

AMSTERDAM (ANP) – Bij de hack bij Booking.com zijn “geen financiële of betalingsgegevens en geen klantadressen ingezien”. Dat meldt een woordvoerster van de boekingssite. Zondagavond liet Booking.com getroffen klanten weten dat er “onbevoegde derden” toegang hadden gekregen tot hun boekingsinformatie. Contactinformatie, specifiek e-mailadressen en telefoonnummers, en “bepaalde boekingsgegevens” zijn wel gestolen.

Of de data waarop getroffen klanten een vakantie hebben geboekt buitgemaakt zijn, maakte Booking.com niet duidelijk. Ook is nog niet bekend hoeveel klanten slachtoffer zijn geworden van het lek. Het in Amsterdam gevestigde boekingsplatform zegt “daar helaas geen informatie beschikbaar” over te hebben.

De Autoriteit Persoonsgegevens (AP) is op de hoogte van het lek bij Booking.com. Bedrijven waarbij een datalek heeft plaatsgevonden, zijn verplicht om het aan de toezichthouder van het land waarin het hoofdkantoor gevestigd is te melden. Volgens privacywetgeving zijn bedrijven ook verplicht om klanten “zo snel en volledig mogelijk te informeren”, aldus de AP.

Wanneer een melding bij de AP binnenkomt, kijkt de autoriteit samen met het desbetreffende bedrijf of de organisatie hoe het lek heeft kunnen plaatsvinden en wat er wordt gedaan om het lek te dichten en herhaling te voorkomen. Als dan blijkt dat een bedrijf “steekjes heeft laten vallen”, kan de AP overgaan tot een formeel handhavend onderzoek. Onlangs ging de toezichthouder hierop over na de lekken bij telecombedrijf Odido en Bevolkingsonderzoek Nederland.

 

ANP