Booking.com stond onder verscherpt toezicht AP om datalekken

De AP meldt Booking.com vanaf januari 2023 een jaar lang te hebben gemonitord om er zeker van te zijn dat de boekingssite datalekken op tijd doorgeeft bij de autoriteit en slachtoffers. Volgens de toezichthouder moest Booking.com rapporteren over de maatregelen van het bedrijf om datalekken op tijd te melden aan de AP en wat het bedrijf doet om ze in de toekomst te voorkomen. Ook controleerde de toezichthouder of Booking.com alle datalekken wel netjes doorgaf.

Booking.com kreeg de boete in maart 2021 omdat het bedrijf te laat meldde dat gegevens van gebruikers waren gestolen bij een datalek in december 2018. Cybercriminelen kregen de namen, adressen, telefoonnummers van meer dan 4000 mensen en creditcardgegevens van 300 mensen in handen die via de site een hotelkamer hadden geboekt. Booking.com ontdekte het lek in januari 2019 en had het binnen 72 uur moeten melden, maar deed dit pas weken later.

Cybercriminelen

De hotelboekingssite had volgens een woordvoerder van de AP ook in 2022 meerdere datalekken mogelijk niet op tijd gemeld. Naar aanleiding van deze overtredingen en de boete hield de AP verscherpt toezicht op Booking.com. Het bedrijf moest van de toezichthouder ook meer beveiligingsmaatregelen nemen, zegt de woordvoerder verder.

Ook in 2023 hebben cybercriminelen Booking.com aangevallen, meldt de AP verder. Daarbij zijn volgens de toezichthouder gasten opgelicht via gehackte accounts van aanbieders van logeerplekken op Booking.com. Oplichters zouden gasten hebben gevraagd hotelkamers te betalen, omdat een eerdere betaling was mislukt. De woordvoerder wil niet ingaan op vragen over de datalekken.

Privacy en veiligheid van persoonsgegevens zijn een "topprioriteit" bij Booking.com, meldt een woordvoerder van het bedrijf. De boekingssite zegt altijd te willen voldoen aan de "strikte" privacywetgeving en blijft daarom naar eigen zeggen "aanzienlijke" investeringen doen om gegevens te beschermen en om snel te reageren bij een datalek.