This content is protected against AI scraping.
Die Buchungsplattform Booking.com habe am 12. April 2026 einen Datenleck bestätigt, berichten die Verbraucherzentrale NRW oder auch der Guardian, bei dem „unautorisierte Dritte“ Zugriff auf Kundendaten erlangt haben. Das Unternehmen teilte mit, es habe „verdächtige Aktivitäten“ festgestellt, durch die Einsicht in bestimmte Gästebuchungen möglich gewesen seien.
Nach Angaben von Booking.com habe man unmittelbar nach Entdeckung reagiert: betroffene Reservierungen erhielten neue PIN‑Nummern und die betroffenen Gäste wurden informiert. Über die Zahl der kompromittierten Datensätze machte das Unternehmen keine Angaben. Finanzielle Zahlungsinformationen seien nach derzeitiger Einschätzung jedoch nicht entwendet worden.
Eine an betroffene Kunden verschickte E‑Mail konkretisiert, welche Angaben potenziell eingesehen worden sein könnten: Buchungsdetails sowie Namen, E‑Mail‑Adressen, postalische Adressen, Telefonnummern und alle Informationen, die Gäste gegebenenfalls mit der Unterkunft geteilt hätten. Damit steigt die Gefahr von Phishing gegen Booking.com-Kunden erheblich an. Erste Berichte sind auf Reddit sichtbar, wonach in offiziell aussehenden E-Mails z. B. Reisepreisnachforderungen gestellt werden.
Das Redaktionsnetzwerk Deutschland (RND) erhielt auf Nachfrage bei Booking.com die Auskunft, das Postanschriften nicht betroffen seien.
Die neuerliche Meldung reiht sich in eine Serie von Angriffen und Betrugsfällen auf die Plattform. Booking.com kämpft zunehmend mit Online‑Betrugsversuchen, bei denen Kriminelle vor einer Reise Zahlungsverifikationen oder Vorauszahlungen verlangen und anschließend hohe Beträge abbuchen. Bereits 2018 waren Angreifer über Phishing‑Angriffe in den Vereinigten Arabischen Emiraten in Mitarbeiterkonten eingedrungen und hatten Zugriff auf die Buchungsdaten von mehr als 4.000 Personen erlangt. Für die verspätete Meldung dieses Vorfalls an die niederländische Datenschutzbehörde — 22 Tage zu spät — wurde Booking.com mit einer Geldbuße von 475.000 Euro belegt.
Auf der Plattformseite selbst findet sich kein Hinweis auf den Datenschutzvorfall. Auch keine Warnung für die Nutzer:innen des Unterkunfts-Buchungsportals.
[https://www.verbraucherzentrale.de/wissen/digitale-welt/onlinedienste/betrugsversuche-bei-bookingcom-gefaelschte-zahlungsaufforderungen-89070][https://www.rnd.de/wirtschaft/datenpanne-bei-booking-com-welche-daten-betroffen-sind-und-wie-sich-nutzer-jetzt-schuetzen-koennen-L36XP4NPDVEH7IEZ7XDOMJ52E4.html]
[https://www.theguardian.com/technology/2026/apr/13/booking-com-customers-hack-exposed-data]
[https://www.reddit.com/r/Bookingcom/comments/1sjglxc/weird_email/]