Booking.com ramt af datalæk: Hackere har fået adgang til kunders personlige oplysninger

Rejsegiganten, der har over 30.000 danske hoteller og overnatningssteder på sin platform, bekræfter, at navne, e-mailadresser, telefonnumre og bookingdetaljer kan være kompromitteret.

Artikel top billede

(Foto: Unsplash / Jos Rolyn)

Hotel- og rejseplatformen Booking.com er blevet ramt af et datalæk, hvor uautoriserede tredjeparter har fået adgang til kunders bookingoplysninger.

Virksomheden, der har over 30.000 danske hoteller og overnatningssteder på deres platform, bekræfter hændelsen, men vil ikke oplyse, hvor mange kunder der er berørt.

"Vi opdagede noget mistænkelig aktivitet, der involverede uautoriserede tredjeparter, som fik adgang til nogle af vores gæsters bookingoplysninger. Da vi opdagede aktiviteten, tog vi skridt til at inddæmme problemet," siger en talsperson fra Booking.com til TechCrunch.

Booking.com oplyser desuden, at finansielle oplysninger ikke er blevet tilgået.

Ifølge den besked, som Booking.com har sendt til berørte kunder, kan hackerne have fået adgang til:

• Bookingdetaljer og navne.

• E-mailadresser.

• Telefonnumre.

• Alt, hvad kunden måtte have delt med overnatningsstedet.

Bruges allerede til phishing

Der er tegn på, at de stjålne oplysninger allerede er sat i spil.

Ifølge TechCrunch har en af de berørte kunder for to uger siden – altså før Booking.com sendte beskeden ud – modtaget en phishing-besked via WhatsApp med præcise bookingdetaljer og personlige oplysninger.

Det tyder på, at hackerne aktivt bruger de stjålne data til at forsøge at fiske yderligere oplysninger ud af de berørte Booking.com-kunder.

Kundernes fysiske adresser er ifølge Booking.com ikke blevet stjålet.

Booking.com oplyser, at selskabet har opdateret pinkoder for de berørte reservationer og har orienteret de ramte kunder.

Ikke første gang

Det er ikke første gang, at Booking.com havner i søgelyset for sikkerhedsproblemer.

I 2018 brugte kriminelle phishing-angreb til at stjæle loginoplysninger fra hotelansatte i De Forenede Arabiske Emirater og fik derigennem adgang til bookingdata for mere end 4.000 gæster på platformen.

Booking.com indberettede det brud til den hollandske databeskyttelsesmyndighed 22 dage for sent og fik en bøde på 475.000 euro.

Booking.com ejes af Booking Holdings, der også står bag OpenTable, Agoda og Kayak. Selskabet beskæftiger mere end 24.000 medarbejdere på verdensplan.

Rejsebranchen kæmper med datalæk

Booking.com-sagen er langt fra enestående i rejsebranchen. Adskillige hoteller og hotelkæder er de seneste år havnet i møgsager om, hvordan de har opbevaret kundedata, der senere er blevet lækket.

Et andet stort tilfælde var, da den verdensomspændende hotelkæde Marriott mellem 2014 og 2020 blev ramt af en serie af massive databrud, der tilsammen berørte 344 millioner hotelgæster verden over.

Hackerne stjal blandt andet finansielle oplysninger og mere end fem millioner pasnumre.

I oktober 2024 endte sagen med et forlig, hvor Marriott indvilgede i at betale 52 millioner dollar – svarende til cirka 359 millioner kroner i nutidskurs. Hotelkæden forpligtede sig i samme omgang til at udvikle et omfattende sikkerhedsprogram.

Læses lige nu

    Annonceindlæg tema

    Offentlig digitalisering

    Fra effektivisering til digital suverænitet. Hvordan skaber det offentlige en digital fremtid med AI, sikkerhed og kontrol i centrum?

    Navnenyt fra it-Danmark

    Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

    Iver Jakobsen

    Comsystem A/S

    netIP har pr. 1. juni 2026 ansat Heidi Winther som Supportkonsulent ved netIP's kontor i Herning. Hun kommer fra en stilling som IT-Supporter hos Holstebro Kommune. Nyt job
    Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job