Booking.com-datalek: dit zijn de mogelijke gevolgen

Afgelopen weekend heeft Booking.com via mail aan klanten bevestigd dat ze slachtoffer zijn geweest van een datalek. Er zijn daarbij veel boekingsgegevens van klanten in te zien, waardoor er mogelijke risico’s zijn voor getroffen klanten.

Wat is er precies gelekt bij Booking.com?

De data die verzameld is, bevat veelal boekingsgegevens van klanten. Denk aan namen, adressen, telefoonnummers en ook emailadressen. Booking.com maakt niet precies duidelijk hoeveel klanten er getroffen zijn en welke data buitgemaakt is. Wat we wel zeker weten is dat gegevens die gedeeld zijn met hotels ook op straat liggen.

In de mail waarschuwt Booking.com hun klanten dat ze het risico lopen om verdachte mailtjes, appjes en telefoontjes te krijgen. Het lijkt erop dat erg persoonlijke informatie zoals creditcardgegevens of registratienummers niet gelekt zijn. Deze waren wel deels onderdeel van de Odido-hack van niet lang geleden. Toch moet je wel extra op je hoede zijn de komende tijd.

Hier moet je op letten

Met boekingsgegevens in handen, kunnen kwaadwillenden enkele acties doen. De meest voor de hand liggende is doelgerichte scampogingen via bijvoorbeeld WhatsApp. Scammers hebben nu kloppende informatie over jou en je reis. Hiermee kunnen ze zich voordoen als mensen van Booking, het hotel, of iets anders en extra geloofwaardig overkomen door de correcte informatie. Denk aan het vragen van een aanbetaling voor je reis of mails versturen die lijken te komen van Booking.com.

Iets gevaarlijker is de kans dat je account of boeking wordt overgenomen. Met boekingdetails als een boekingscode of referentie kun je vaak veel details aanpassen en in zeldzame gevallen je hele reis afzeggen. Ook is er kans dat je gebeld wordt tijdens je reis met vragen over je boeking, waar scammers dan naar verificatiecodes of boekingsnummers vragen. De scammer weet immers waar je naartoe gaat en wanneer, wat helpt met de geloofwaardigheid van het telefoontje.

🔴Fuite de données chez @bookingcom

La plateforme informe certains clients qu’un tiers non autorisé a pu accéder à des informations liées à leur réservation.

D’après le message adressé aux personnes concernées, les données consultées pourraient inclure ➡️ le numéro de… pic.twitter.com/2mPEY5Tj5l

— Christophe Boutry (@Ced_haurus) April 12, 2026

Dit moet je doen als je Booking-gegevens gelekt zijn

Het is mogelijk om je reis te boeken zonder een account. Bij deze aanpak krijg je vaak directe links met codes om je boeking te beheren. In dit geval moet je extra goed opletten bij het ontvangen van mails die van Booking.com lijken te komen. Scammers kunnen namelijk acties van je vragen zoals het wijzigen van je postcode, met een linkje naar een verkeerde website. In dit geval, en eigenlijk zoals altijd, is het belangrijk om goed te kijken naar de afzender van de mail.

Heb je wel een account? Dan is het verstandig om je wachtwoord aan te passen. Dit zal minder snel nodig zijn als je tweestapsverificatie (2FA) aan hebt staan, maar kan nooit kwaad. Heb je 2FA aanstaan? Dan weet je met een gerust hart dat niemand zomaar bij je account kan. Maar als je dit niet hebt, is het van essentieel belang om dit toch even aan te zetten bij de instellingen van je account.

Kwaadwillenden zullen ongetwijfeld een poging wagen om je in de val te lokken. In praktisch alle gevallen geldt: doe nooit een betaling via WhatsApp of verdachte mails. Booking.com vraagt dit zelf alleen via hun eigen website en nooit via de mail of telefoon. Het is makkelijk gezegd, maar we blijven het toch herhalen: bij twijfel altijd een tweede paar ogen vragen of, nog beter, het bedrijf zelf bellen.

Onderwerpen

• Booking.com