Booking.com is in april 2026 getroffen door een hack waarbij boekingsgegevens van klanten zijn ingezien door onbevoegden. Het reisplatform bevestigde het datalek op zondagavond 13 april en gaf aan dat het probleem ‘onder controle’ is. Als je recentelijk een boeking hebt gemaakt via Booking.com, lees dan hier wat je moet doen om je account en gegevens te beschermen.
Dit is niet het eerste beveiligingsprobleem bij Booking.com in 2026. Eerder dit jaar werden al honderden Nederlandse reizigers opgelicht via gehackte hotelaccounts op het platform. In dit artikel leggen we uit wat er is gebeurd, hoe je je kunt beschermen en hoe je phishing via Booking.com herkent.
Wat is er gebeurd bij de Booking.com hack?
Stap 1 van 3: welke handleiding zoek je? (je kunt hier starten)
📍 Stap 1 van 3: kies het type handleiding
Welk type handleiding zoek je?
Vul dit formulier in en we helpen je direct verder. Binnen 1 minuut geregeld.
We gebruiken je keuze om je direct naar de juiste uitleg of handleiding te leiden. Geen moeite, direct duidelijkheid.
Op 13 april 2026 meldde Booking.com dat onbevoegde derden toegang hebben gekregen tot boekingsgegevens van klanten. Getroffen klanten ontvingen een e-mail van het platform over het mogelijke datalek. Booking.com bevestigde het lek dezelfde avond nog, maar weigert vooralsnog vragen te beantwoorden over de exacte omvang van het datalek.
Het bedrijf stelt dat het probleem inmiddels onder controle is en dat de getroffen gasten zijn geïnformeerd. Wat precies is ingezien en hoeveel klanten zijn getroffen, is echter nog onduidelijk.
Welke gegevens zijn mogelijk gelekt?
Op basis van de beschikbare informatie gaat het vermoedelijk om:
- Boekingsgegevens: hotels, data, bestemmingen, boekingsnummers
- Persoonlijke gegevens: naam, e-mailadres, telefoonnummer
- Reisgegevens: in- en uitcheckdata, aantal gasten
- Mogelijk betaalgegevens: (deels gemaskeerde) creditcardnummers
Booking.com heeft niet bevestigd dat volledige betaalgegevens zijn buitgemaakt, maar het is verstandig om hier rekening mee te houden.
Eerdere beveiligingsproblemen bij Booking.com in 2026
De hack van april 2026 staat niet op zichzelf. Eerder dit jaar was er al een groot beveiligingslek waarbij criminelen via gehackte hotelaccounts berichten stuurden naar reizigers. De werkwijze was als volgt:
- Hackers bemachtigden inloggegevens van hotels op het Booking.com-platform
- Via de officiële chatfunctie stuurden ze berichten naar gasten die een boeking hadden
- In het bericht werd gevraagd om de creditcardbetaling opnieuw te doen
- Gasten trapten hierin omdat het bericht van het officiële hotelaccount kwam
Het aantal Nederlandse slachtoffers verdubbelde in 2025 tot ongeveer 200 gedupeerden met een totaalschade van 65.400 euro. Begin 2026 bleef deze vorm van fraude actief in meerdere landen.
Direct doen: je Booking.com account beveiligen
Stap 1: Wachtwoord wijzigen
- Ga naar booking.com en log in op je account
- Klik op je naam rechtsboven en ga naar Account beheren
- Ga naar Beveiliging
- Klik op Wachtwoord wijzigen
- Kies een sterk, uniek wachtwoord van minimaal 12 tekens
Gebruik je hetzelfde wachtwoord ook bij andere diensten? Wijzig het dan overal. Een wachtwoordmanager helpt je om voor elke site een uniek wachtwoord te gebruiken.
Stap 2: Tweefactorauthenticatie inschakelen
Booking.com biedt de mogelijkheid om tweefactorauthenticatie (2FA) in te schakelen. Doe dit als volgt:
- Ga naar Account beheren > Beveiliging
- Zoek de optie voor tweestapsverificatie
- Kies of je verificatiecodes wilt ontvangen via sms of een authenticator-app
- Volg de instructies om 2FA te activeren
Een authenticator-app is veiliger dan sms. Lees onze complete handleiding over tweefactorauthenticatie instellen voor meer informatie.
Stap 3: Actieve sessies controleren
Controleer in je accountinstellingen of er onbekende apparaten of sessies actief zijn. Log alle sessies uit die je niet herkent en wijzig daarna direct je wachtwoord.
Phishing via Booking.com herkennen
De combinatie van het datalek en de eerder gehackte hotelaccounts maakt Booking.com-klanten extra kwetsbaar voor geavanceerde phishingaanvallen. Criminelen hebben immers toegang tot echte boekingsgegevens en kunnen berichten sturen die er 100% echt uitzien.
Kenmerken van Booking.com-phishing
Let op deze waarschuwingssignalen:
- Chatberichten in de Booking.com-app die vragen om opnieuw te betalen
- E-mails die beweren van Booking.com te zijn met een link naar een betaalpagina
- Berichten met urgentie: “Uw boeking wordt geannuleerd als u niet binnen 24 uur betaalt”
- Verzoeken om uw creditcard opnieuw te verifiëren
- WhatsApp- of sms-berichten over uw boeking met een verdachte link
Hoe controleer je of een bericht echt is?
- Klik nooit op links in e-mails of chatberichten
- Open de Booking.com-app of typ booking.com handmatig in je browser
- Controleer je boekingen direct in je account
- Neem bij twijfel contact op met de klantenservice van Booking.com via het officiële telefoonnummer
- Neem ook contact op met het hotel zelf via het telefoonnummer op hun eigen website
Lees meer over phishing herkennen en voorkomen in onze uitgebreide gids.
Betaalgegevens beschermen
Als je via Booking.com hebt betaald met een creditcard of betaalpas, neem dan de volgende voorzorgsmaatregelen:
Creditcard
- Controleer je creditcardafschriften op onbekende afschrijvingen
- Neem contact op met je creditcardmaatschappij en meld dat je gegevens mogelijk gelekt zijn
- Overweeg om een nieuwe creditcard aan te vragen als je vermoedt dat je volledige kaartgegevens zijn gelekt
- Stel transactiemeldingen in zodat je direct op de hoogte bent van afschrijvingen
PayPal of iDEAL
Als je hebt betaald via PayPal of iDEAL, zijn je betaalgegevens waarschijnlijk niet direct bij Booking.com opgeslagen. Toch is het verstandig om je PayPal-wachtwoord te wijzigen en je bankafschriften te controleren.
Meldingen doen na het datalek
Fraudehelpdesk
Ontvang je verdachte berichten naar aanleiding van het Booking.com-datalek? Meld ze bij de Fraudehelpdesk via 0088 – 786 2837 of fraudehelpdesk.nl. Zij houden bij welke phishingcampagnes actief zijn. Lees ook ons artikel over oplichting herkennen en voorkomen.
Autoriteit Persoonsgegevens
Je kunt een klacht indienen bij de Autoriteit Persoonsgegevens als je vindt dat Booking.com onzorgvuldig met je gegevens is omgegaan. Ga naar autoriteitpersoonsgegevens.nl en klik op ‘Klacht indienen’.
Politie
Ben je daadwerkelijk financieel gedupeerd? Doe dan aangifte bij de politie via politie.nl of op het bureau. Bewaar alle bewijsstukken: screenshots van verdachte berichten, bankafschriften met onbekende afschrijvingen, en correspondentie met Booking.com.
Toekomstige boekingen: zo boek je veilig
Het Booking.com-datalek betekent niet dat je het platform niet meer kunt gebruiken, maar neem wel extra voorzorgsmaatregelen:
- Betaal bij het hotel: kies waar mogelijk voor betaling bij aankomst in plaats van online vooruitbetaling
- Gebruik een virtuele creditcard: veel banken bieden eenmalige virtuele kaartnummers aan
- Controleer de URL: zorg dat je altijd op de echte booking.com-website bent en niet op een nep-kopie
- Wees alert in de chatfunctie: als een hotel via de chat vraagt om buiten Booking.com te betalen, is dat verdacht
- Boek via de app: de officiële app biedt extra bescherming ten opzichte van de mobiele website
Vergelijking met andere recente hacks
De Booking.com-hack is onderdeel van een golf van cyberaanvallen in Nederland in 2026. Ook ChipSoft (zorggegevens) en het Ministerie van Financiën werden eerder dit jaar getroffen. Dit benadrukt het belang van goede digitale hygiëne.
Bescherm je accounts structureel met een wachtwoordmanager, tweefactorauthenticatie en eventueel passkeys.
Veelgestelde vragen over de Booking.com hack
Zijn mijn creditcardgegevens gelekt bij Booking.com?
Booking.com heeft niet bevestigd dat volledige betaalgegevens zijn buitgemaakt. Wel is het verstandig om je creditcardafschriften te controleren en je kaartmaatschappij te informeren, zeker als je recent een boeking hebt gemaakt.
Ik heb een bericht ontvangen via de Booking.com-chat. Is dat echt?
Wees voorzichtig: eerder in 2026 stuurden hackers berichten via gehackte hotelaccounts in de officiële chatfunctie. Klik niet op betaallinks in chatberichten. Controleer alles via je accountoverzicht of bel het hotel rechtstreeks.
Moet ik mijn Booking.com account verwijderen?
Dat is een persoonlijke keuze. Verwijdering voorkomt toekomstige risico’s, maar de gegevens uit het huidige datalek zijn al gelekt. Beveilig in ieder geval je account met een sterk wachtwoord en 2FA.
Ik heb geld verloren door Booking.com-fraude. Kan ik dit terughalen?
Neem direct contact op met je bank of creditcardmaatschappij. Bij creditcardbetalingen kun je vaak een chargeback aanvragen. Doe ook aangifte bij de politie en meld het bij de Fraudehelpdesk.
Hoe weet ik of mijn gegevens zijn gelekt?
Getroffen klanten ontvangen een e-mail van Booking.com. Controleer ook je spamfolder. Je kunt daarnaast je e-mailadres checken op haveibeenpwned.com.
Geldt de hack ook voor Booking.com-accommodatiehouders?
De hack treft in eerste instantie klantgegevens. Accommodatiehouders met een Booking.com-account moeten echter ook waakzaam zijn en hun inloggegevens vernieuwen, zeker gezien de eerdere hacks via hotelaccounts.
Wat doet Booking.com om herhaling te voorkomen?
Booking.com heeft het datalek gemeld bij de relevante autoriteiten en werkt samen met cybersecurity-experts. Het bedrijf zegt de beveiliging te hebben aangescherpt, maar geeft weinig details over de exacte maatregelen.
