Hack bij Booking.com: dit is er wél en niet gestolen

Booking.com heeft meer duidelijkheid gegeven over de hack waarbij klantgegevens zijn buitgemaakt. Het bedrijf laat nu weten welke informatie wel en niet in handen is gekomen van onbevoegden.

Eerder werd al bekend dat hackers toegang hadden gekregen tot boekingsinformatie. Daarbij zijn onder meer contactgegevens, zoals e-mailadressen en telefoonnummers, en bepaalde boekingsgegevens buitgemaakt.

Wat is er níet gestolen?

Volgens Booking.com zijn er geen financiële of betalingsgegevens ingezien. Ook klantadressen zouden niet zijn buitgemaakt, laat een woordvoerder weten.

Daarmee probeert het bedrijf zorgen weg te nemen bij klanten die vrezen dat gevoelige informatie op straat ligt.

Nog veel onduidelijk

Tegelijk blijven er vragen. Zo is nog niet duidelijk of ook reisdata van klanten zijn ingezien. Ook is onbekend hoeveel mensen precies zijn getroffen door het datalek. Booking.com zegt daar geen informatie over te hebben.

Het in Amsterdam gevestigde bedrijf heeft getroffen klanten zondagavond geïnformeerd over de hack.

Toezichthouder kijkt mee

De Autoriteit Persoonsgegevens (AP) is op de hoogte van het datalek. Bedrijven zijn verplicht om zulke incidenten te melden bij de toezichthouder in het land waar ze gevestigd zijn.

De AP onderzoekt samen met het bedrijf hoe het lek heeft kunnen ontstaan en wat er wordt gedaan om herhaling te voorkomen. Als blijkt dat er fouten zijn gemaakt, kan de toezichthouder een formeel onderzoek starten.

Eerder gebeurde dat al na datalekken bij telecombedrijf Odido en Bevolkingsonderzoek Nederland.