Booking.com datalek 2026

Kan ook wezen dat het hotel keten of systeem wat zijn gebruiken voor de boekingen "gehackt" is.

Hier dezelfde email gehad, ook alleen recente boekingen.

Ja, ik heb hem ook. Ik kan me niet herinneren dat ik ooit een pincode heb moeten invoeren?

Loubnan schreef op zondag 12 april 2026 @ 19:12:
Ja, ik heb hem ook. Ik kan me niet herinneren dat ik ooit een pincode heb moeten invoeren?

Bij Booking.com wordt vaak gesproken over een pincode als uniek middel voor self-checkin of als verificatiemiddel bij het inchecken aan een balie.

Dus het gaat denk ik niet om de pincode (of in het geval van een creditcard CVC code) van een betaalkaart.

Ik ging ook niet uit van de pincode van m’n bankpas, maar de functionaliteit zoals je beschrijft had ik nog niet eerder gezien. Maar ik gebruik Booking ook niet zo vaak.

Bij mijn schoonouders precies hetzelfde.
Gisteren 2 nieuwe boekingen gedaan en 1 geannuleerd. Ook bij de annulering ws er geen pincode nodig.

Blijft het mysterieus vinden.

Toevallig same here. Vorige week ergens wat overnachtingen voor de zomer geboekt. Vorige week al een keer een dergelijke mail en vandaag weer.

* The Eagle houdt dit draadje even in de gaten

Hier ook deze mailtjes gehad, n.a.v. boekingen die vorige week gemaakt zijn.
Lijkt dus heel recent te zijn.

Ik heb de mail ook ontvangen maar het gaat in mijn geval om een boeking van 2025.

lucatoni schreef op zondag 12 april 2026 @ 19:53:
Moet dit niet bij de AP gemeld worden?

Lijkt me wel en denk dat ze dat vast wel op tijd gaan doen nu: https://www.edpb.europa.e...-reporting-data-breach_en

Jazzy schreef op zondag 12 april 2026 @ 20:23:
[...]

Lijkt me wel en denk dat ze dat vast wel op tijd gaan doen nu: https://www.edpb.europa.e...-reporting-data-breach_en

"op tijd gaan doen"? ik mag hópen dat ze dit al láng gedaan hébben... dit wordt een Odidootje voorspel ik zo. Wat een knakenzooi ook weer.

Ik heb het bericht ook gehad van een boeking die ik vorige week gedaan heb.
Eergisteren dat ze om veiligheidsredenen de pincode hebben aangepast en vandaag datzelfde bericht als in de OP.

Klinkt wel eng als het gaat om de combinatie van mijn huisadres en de data dat we dus afwezig zijn..
En "en alle overige informatie die je mogelijk met de accommodatie hebt gedeeld." klinkt ook niet best. Hopelijk geen creditcard gegevens in elk geval.

Ik heb inmiddels 3 mails ontvangen, dit lijkt een erg groot lek te zijn. Maar niks te zien op de frontpage van Booking zelf.
Je proeft in de mail de ernst tussen al het verbloemde taalgebruik door. Ik stoor me erg aan de titel ("Belangrijke beveiligingsupdate van Booking.com") als dit een groot datalek blijkt te zijn; gebruik dan ook de juiste terminologie.

https://www.ad.nl/tech/ha...lanten-ingezien~ada0fbad/

Geen probleem. Alles is inmiddels onder controle..

"Sommige klanten van Booking.com ontvingen zondag een e-mail over een mogelijk gegevenslek."
Gezien reacties hier en op Reddit zijn het er wel meer dan 'sommige'. Lekker downplayen, terwijl morgen blijkt dat het toch anders ligt.

Update:
https://www.nu.nl/tech/63...en-adressen-gestolen.html

Bij de hack bij Booking.com zijn geen financiële gegevens, betalingsgegevens of klantadressen gestolen. Contactinformatie, e-mailadressen, telefoonnummers en "bepaalde boekingsgegevens" zijn wél buitgemaakt, laat een woordvoerder maandag weten.

Wat dan het verschil is tussen klantadressen en boekingsgegevens zeggen ze er niet bij helaas

The Eagle schreef op dinsdag 14 april 2026 @ 11:57:
Update:
https://www.nu.nl/tech/63...en-adressen-gestolen.html

[...]


Wat dan het verschil is tussen klantadressen en boekingsgegevens zeggen ze er niet bij helaas

Je klant thuisadres kan welliswaar in je Booking profiel zijn opgenomen (heb ik zelf gisteren verwijderd), maar zal niet met iedere verhuurder worden gedeeld lijkt me. Mijn vermoeden is dan dat niet de klantdatabase is gelekt, maar recente boekingsgegevens. Daarin zitten wel naam/mail/telefoonnummer en natuurlijk de accomodatie, datum en betaalstatus.

Ik blijf Booking wel veel te terughoudend vinden, ik hoop dat de AP ze dwingt tot meer openheid.

Het vraagteken maar even uit de titel verwijderd, inmiddels is het wel duidelijk dat er sprake was van een datalek.

JPS schreef op dinsdag 14 april 2026 @ 12:18:
Ik blijf Booking wel veel te terughoudend vinden, ik hoop dat de AP ze dwingt tot meer openheid.

Booking.com is op meerdere vlakken niet zo'n fijn bedrijf. Naar aanleiding van hun trackrecord met het niet of te laat melden van issues hebben ze al eens een jaar onder verscherpt toezicht van de AP gestaan. Het gebrek aan transparantie bij dit lek past helemaal in het patroon.

Ik kreeg vandaag nog een mail, met een ander bookingsnummer. Dat nummer is van een reservering in september vorig jaar. Dat wijst er op dat ze of al heel lang een lek hebben gehad, of ze hebben ook gegevens gelekt van oude reserveringen. Maar het gekke is dat is daarna nog 4 verschillende reserveringen heb gedaan en daar heb ik nog geen mail over. Het zou toch ook vreemd zijn als alleen bepaalde specifieke reserveringen zijn gelekt.

Kan het kloppen dat ik nog helemaal geen mailtje van Booking.com heb gehad? Ik ben al jaren klant en boek regelmatig een hotel en lees nu in de media over een hack. Ik zou toch wel een bericht verwachten. En sowieso iets op de homepagina van hun website (of kijk ik er overheen?)

waandersj schreef op woensdag 15 april 2026 @ 12:53:
Kan het kloppen dat ik nog helemaal geen mailtje van Booking.com heb gehad?

Het gaat denk ik in fases (maar zou niet weten waarom)? Ik kreeg gisteren pas een mail hierover van een boeking die plaatsvond eind januari.

@ikloon Ik heb heel recent niet geboekt. Maar je zou toch een bericht aan ALLE klanten verwachten? En sowieso iets op de homepagina.

Het is wel vreemd. Ik heb twee keer een mail gekregen. Ik heb eens gezocht op de boekingsnummers, maar dat zoeken werkt niet lekker op hun site (krijg geen resultaten). Dus ik ben mijn gemaakte boekingen eens doorgegaan en heb er eentje gevonden, die was vorig jaar.
Dus alleen die boekingen zijn gelekt? Niet al mijn boekingen?

waandersj schreef op woensdag 15 april 2026 @ 13:06:
@ikloon Ik heb heel recent niet geboekt. Maar je zou toch een bericht aan ALLE klanten verwachten? En sowieso iets op de homepagina.

Tsja, ik weet het ook niet. Het nieuws kwam volgens mij zondag/maandag naar buiten en ik heb dus zoals gezegd gisteravond een mail gekregen over een boeking. Na de mail keek ik ook op de site en in mijn account. Maar daar staat verder inderdaad niets hierover.

Ik heb ook twee e-mails gehad, met een nieuw reserveringsnummer en pin. Maar beide boekingen waren eerder dit jaar. En er staan geen boekingen meer open.

Met het reserveringsnummer (of confirmation number in het engels) kan je bijvoorbeeld specifiek contact opnemen met booking aan de telefoon om een reservering te cancellen of te veranderen. En kan je via een api ook behoorlijk wat (als je daar toegang tot hebt). Normaal gebruik je die nummers nooit, maar ze kunnen wel misbruikt worden.

Nog geen enkele mail gehad. Veel boekingen in het verleden en nog 5 boekingen open staan voor later dit jaar.

Andere optie is vragen via hun klantservice, maar kan geen mailadres vinden.

waandersj schreef op woensdag 15 april 2026 @ 15:20:
Andere optie is vragen via hun klantservice, maar kan geen mailadres vinden.

Beste is om via ingelogd (app/portal) contact op te nemen met customer service (dan weten ze wie ze spreken). Het algemene contact adres ( customer.service@booking.com ) is in mijn ervaring onbehulpzaam en geeft eigenlijk als standaard antwoord dat ze niks kunnen zeggen omdat je niet via de app/portal contact opneemt met hun team.

Waar je ook nog wat info kan zien puur met je nummer en pin:
https://secure.booking.com/help/confirmation_pin_auth

Ik lees net van het datalek bij Booking nadat er sinds 14 april 2026 tot wel 3837.54 euro bij Amerikaanse hotels en juweliers is afgeschreven bij mij. De ING is gelukkig heel makkelijk hierin en stort direct het geld terug wat niet nog in reservering staat, zodra het deel wat nog in reservering staat definitief is wordt dit ook teruggestort. Les voor mijzelf, gebruik disposable creditcards in het vervolg.

Dear ....... , thank you for choosing us. It will be our pleasure to welcome you in .......
To facilitate your check-in, we kindly ask you to contact us and confirm the following information conveniently also by Whatsapp ...... or email .........
- Credit card number and expiry date, just to guarantee your stay.
- Are you travelling by train? On request and depending on availability (11.00 to 19.30) you can book our free shuttle that will pick you up at ......... station. Otherwise, you can take bus no. 1 directly from the station to the .......... stop, which is about 300 m from the hotel.
If you have any questions, please do not hesitate to contact us T. ........./Whatsapp .........../Mail .......... or visit our website ..........

Deze e-mail kreeg ik direct na een reservering en betaling met CC op booking.com. Achteraan gebeld en de CC gegevens hebben ze wel nodig, maar pas bij inchecken en hoeven ze nu nog niet te weten. Dus het hele bericht is nep en ze zijn waarschijnlijk aan het hengelen naar mijn gegevens. Wat me nog meer zorgen baart, als ze me even naar het hotel brengen, bij wie stap je in? Word je dan beroofd?

Hoe kan dat dan, dat er meteen na een reservering op de website van Booking dit phishing bericht binnenkomt? Heb hier een slecht gevoel bij.

aljooge schreef op zondag 17 mei 2026 @ 13:35:
Dear ....... , thank you for choosing us. It will be our pleasure to welcome you in .......
To facilitate your check-in, we kindly ask you to contact us and confirm the following information conveniently also by Whatsapp ...... or email .........
- Credit card number and expiry date, just to guarantee your stay.
- Are you travelling by train? On request and depending on availability (11.00 to 19.30) you can book our free shuttle that will pick you up at ......... station. Otherwise, you can take bus no. 1 directly from the station to the .......... stop, which is about 300 m from the hotel.
If you have any questions, please do not hesitate to contact us T. ........./Whatsapp .........../Mail .......... or visit our website ..........

Deze e-mail kreeg ik direct na een reservering en betaling met CC op booking.com. Achteraan gebeld en de CC gegevens hebben ze wel nodig, maar pas bij inchecken en hoeven ze nu nog niet te weten. Dus het hele bericht is nep en ze zijn waarschijnlijk aan het hengelen naar mijn gegevens. Wat me nog meer zorgen baart, als ze me even naar het hotel brengen, bij wie stap je in? Word je dan beroofd?

Hoe kan dat dan, dat er meteen na een reservering op de website van Booking dit phishing bericht binnenkomt? Heb hier een slecht gevoel bij.

Als het nepbericht is -en dat is dus waarschijnlijk- dan gaan ze je heus niet ophalen, dat hele stuk staat er alleen maar in om je te overtuigen dat het bericht echt is. Ze willen gewoon je CC gegevens, kortom digitaal beroven, maar niet fysiek dat is voor hen niet nodig en te riskant.

aljooge schreef op zondag 17 mei 2026 @ 13:35:
Hoe kan dat dan, dat er meteen na een reservering op de website van Booking dit phishing bericht binnenkomt? Heb hier een slecht gevoel bij.

Dat is uiteindelijk wel een goede vraag. Was dit een gewone email of een bericht via het platform van Booking.com?

Kan je eens de mail headers bekijken van het bericht?

Als je hebt geboekt en meteen een nep-bericht hierover ontvangt, dan lekt er nog steeds ergens informatie weg. Misschien bij hun vanaf de webserver, of de e-mailserver die ze gebruiken wordt actief gescand, of mogelijk vanaf jouw pc zelf.

Jazzy schreef op zondag 17 mei 2026 @ 16:34:
of een bericht via het platform van Booking.com?

Tenminste in het verleden was dat geen garantie op echt-zijn. Any booking-aanbieder kon zulke berichten sturen, die dan door booking automatisch werd aangevuld met de werkelijke boeking-info. Ook dan opletten. Ter plekke betalen zou ik wel doen, vooraf niet. Of niet zonder schriftelijke bevestiging van booking zelf.

Ja, laat dat duidelijk zijn. Als het via het systeem van booking.com verzonden wordt dan kan er nog steeds sprake van oplichting zijn, dat hebben we hier op het forum ook al vaker langs zien komen. In beide gevallen moet je alert zijn.

Vraag me in dit geval vooral af waar het lek zit. Is dit een medewerker die toegang heeft tot het booking.com account van het hotel? Als het een losse email is, krijgt een hotel uberhaupt je mailadres bij een booking?

aljooge schreef op zondag 17 mei 2026 @ 13:35:
Dear ....... , thank you for choosing us. It will be our pleasure to welcome you in .......
To facilitate your check-in, we kindly ask you to contact us and confirm the following information conveniently also by Whatsapp ...... or email .........
- Credit card number and expiry date, just to guarantee your stay.
- Are you travelling by train? On request and depending on availability (11.00 to 19.30) you can book our free shuttle that will pick you up at ......... station. Otherwise, you can take bus no. 1 directly from the station to the .......... stop, which is about 300 m from the hotel.
If you have any questions, please do not hesitate to contact us T. ........./Whatsapp .........../Mail .......... or visit our website ..........

Deze e-mail kreeg ik direct na een reservering en betaling met CC op booking.com. Achteraan gebeld en de CC gegevens hebben ze wel nodig, maar pas bij inchecken en hoeven ze nu nog niet te weten. Dus het hele bericht is nep en ze zijn waarschijnlijk aan het hengelen naar mijn gegevens. Wat me nog meer zorgen baart, als ze me even naar het hotel brengen, bij wie stap je in? Word je dan beroofd?

Hoe kan dat dan, dat er meteen na een reservering op de website van Booking dit phishing bericht binnenkomt? Heb hier een slecht gevoel bij.

Dit is gewoon een bericht van het hotel waar je geboekt hebt. Die krijgen direct na boeking door jou de boeking binnen. Hebben hun systeem kennelijk zo ingericht dat direct een mail naar de boeker gaat omdat ze extra informatie vragen om de boeking verder te verwerken en te garanderen. Vaak genoeg al na boeking direct van de betreffende accomodaties een welkomst- of bevestigingsbericht ontvangen.

Die sneren mag je achterwege laten.

[ Voor 5% gewijzigd door Jazzy op 17-05-2026 18:22 ]

Jazzy schreef op zondag 17 mei 2026 @ 16:34:
[...]

Dat is uiteindelijk wel een goede vraag. Was dit een gewone email of een bericht via het platform van Booking.com?

Een bericht via booking.

Dit bericht is automatisch doorgezet via mail vanaf het adres noreply@booking.com

Alleen als dit dan een bericht in booking is: wie heeft dit verstuurd? Hoogstwaarschijnlijk niet het hotel, want die hebben de cc pas nodig bij inchecken. Tenzij...

een ander mogelijk corrupt personeelslid dit verstuurd heeft die dit soort informatie aan het verzamelen is en dat dit niets met de hack te maken heeft.

Het is nu opgehelderd. Volgens Booking waren mijn zorgen terecht en was bovenstaand bericht afkomstig van het hotel om het inchecken te vergemakkelijken.

Heeft niets te maken met de hack en hoef dit gelukkig pas te doen bij inchecken.

aljooge schreef op dinsdag 19 mei 2026 @ 15:20:
Het is nu opgehelderd. Volgens Booking waren mijn zorgen terecht en was bovenstaand bericht afkomstig van het hotel om het inchecken te vergemakkelijken.

Heeft niets te maken met de hack en hoef dit gelukkig pas te doen bij inchecken.

Dat is fijn om te horen. Hoe kwam het dan dat je eerder tot een andere conclusie kwam? Je schreef:

aljooge schreef op zondag 17 mei 2026 @ 13:35:
Dus het hele bericht is nep en ze zijn waarschijnlijk aan het hengelen naar mijn gegevens.

Ik zou ook oppassen met de medewerkers van Booking.com op hun blauwe ogen geloven. Als een bericht via hun systeem verstuurd is krijg je te horen dat het een legitiem bericht is. Zelfs als het duidelijk niet zo is, bij ons gaf de appartement eigenaar aan dat hij het niet verstuurd had. Ook als je Booking.com er op wijst blijft het volgens hun een 'legitiem' bericht.

Jazzy schreef op dinsdag 19 mei 2026 @ 15:43:
[...]

Dat is fijn om te horen. Hoe kwam het dan dat je eerder tot een andere conclusie kwam? Je schreef:

[...]

Dit stond er in een vorige mail van booking. Ze informeren dat er geen betalingsgegevens worden gevraagd via de chat. Toch is het gebeurd. Hoe kan je op deze manier echt van nep onderscheiden, met deze hack nog vers in het geheugen?


Er is geen aanvullende betaling nodig vóór het verblijf. Meld alle andere betalingsverzoeken die je ontvangt vóór je verblijf en klik niet op de betaallinks. Ga altijd rechtstreeks naar Booking.com of onze app om je boekingsgegevens te beheren.

We zullen je nooit vragen je rekening-, persoonlijke of betalingsgegevens te delen via de telefoon, e-mail of chat (bijv. WhatsApp).

[img=24,24]cid:ba0439be18151fada3c8c99e1ced26455841fa9f699d88ed0c56ebd68a097e78@MIME-Lite-HTML-1.25[/img]

Je reservering is betaald met Booking.com Er is geen aanvullende betaling nodig vóór het verblijf. Meld alle andere betalingsverzoeken die je ontvangt vóór je verblijf en klik niet op de betaallinks. Ga altijd rechtstreeks naar Booking.com of onze app om je boekingsgegevens te beheren. We zullen je nooit vragen je rekening-, persoonlijke of betalingsgegevens te delen via de telefoon, e-mail of chat (bijv

[ Voor 15% gewijzigd door aljooge op 19-05-2026 18:52 ]

Nou, storm in een glas water gelukkig. Het blijft opletten met dit soort zaken.

Een familielid heeft op 19 april een boeking gedaan bij Booking.com. Heeft deze week een WhatsApp bericht ontvangen dat de boeking binnen 24 uur bevestigd moet worden, anders zou het geannuleerd worden, met de correcte gegevens van de boeking erbij. Linkt naar een site die ontwerp booking.com kopieert maar op een andere domeinnaam. (Domeinnaam random letters, daar hebben ze dan weer weinig moeite in gestoken.)
Familielid heeft dus 6 dagen geboekt nadat datalek in het nieuws kwam, dus blijkbaar hadden derden toen nog steeds toegang tot de systemen van Booking.com....

lucatoni schreef op donderdag 21 mei 2026 @ 12:18:
[...]

Kan ook van desbetr. effdende hotel zijn he. Als ze daar niet goed omgaan met beveiliging dan kan daar ook het lek zitten. Dat kan booking nooit voorkomen.

Het ging om een vakantiehuisje van een lokale organisatie, lijkt mij minder interessant om binnen te dringen dan een hotel(keten) ivm het aantal boekingen maar het zou wel kunnen inderdaad.

Tijd voor namen en rugnummers. Ik heb op 1 mei geboekt bij Hotel van Walsum voor over een paar weken. Kreeg net ook zo’n bericht over moeten bevestigen via whatsapp, omdat anders mijn reservering vervalt. Bericht van +44 nummer, dus al vreemd. Via Booking een bericht gestuurd naar het hotel, die zeggen van niks te weten. Is deze Booking.com hack jou voorbij of hoe zit het? Iemand met meer info?

SunSear schreef op woensdag 27 mei 2026 @ 19:03:
Tijd voor namen en rugnummers. Ik heb op 1 mei geboekt bij Hotel van Walsum voor over een paar weken. Kreeg net ook zo’n bericht over moeten bevestigen via whatsapp, omdat anders mijn reservering vervalt. Bericht van +44 nummer, dus al vreemd. Via Booking een bericht gestuurd naar het hotel, die zeggen van niks te weten. Is deze Booking.com hack jou voorbij of hoe zit het? Iemand met meer info?

Er speelt wel wat inderdaad, maar het zijn ook klanten van hoteliers.com die hier last van hebben op het moment. Dus booking.com datalek lijkt me uitgesloten.