De accomodatieboekingswebsite Booking.com heeft van de Nederlandse Autoriteit Persoonsgegevens (AP) een boete van 475.000 euro gekregen omdat ze een datalek te laat hebben gemeld.

In december 2018 stalen criminelen via een datalek bij booking.com de persoonsgegevens van meer dan 4.000 klanten waaronder de creditcardgegevens van 300 klanten.

De criminelen maakten van medewerkers van 40 hotels in de Verenigde Arabische Emiraten hun Booking.com inloggegevens buit. Die inloggegevens gebruikten ze om namen, adressen, telefoongegevens te stelen van 4.109 klanten die via de boekingssite een hotelkamer hadden geboekt in de Verenigde Arabische Emiraten. 

Booking.com werd op 13 januari 2019 op de hoogte gebracht van het datalek, maar meldde het pas 22 dagen later bij de Autoriteit Persoonsgegevens. Een datalek dient binnen 72 uur bij de  Autoriteit Persoonsgegevens gemeld te worden. 

bron: https://autoriteitpersoonsgegevens.nl/nl/nieuws/boete-bookingcom-voor-te-laat-melden-datalek