Booking.com heeft een boete van 475.000 euro ontvangen van de Autoriteit Persoonsgegevens wegens het te laat melden van een datalek in 2019. Het bedrijf had volgens de AVG 72 uur om het lek te melden, maar deed dit pas na drie weken. Bij dit lek werden gegevens van circa 4.000 klanten gestolen, waaronder contact-, reserverings- en betaalgegevens. Een hacker kreeg toegang tot een intern systeem en kon gegevens van 4.109 bezoekers van veertig hotels inzien. Van 283 slachtoffers werden creditcardgegevens ontvreemd, waarbij voor 97 ook de cvc-code werd buitgemaakt. Het merendeel van de getroffenen had hotels geboekt in de Verenigde Arabische Emiraten. (Bron: tweakers.net)