Here’s the latest on Booking.com and potential data breaches, based on recent reports.
Summary of event: There are multiple reports in April 2026 confirming a significant data breach affecting Booking.com, with attackers reportedly gaining access to sensitive guest information tied to hotel bookings. The company has acknowledged the incident and taken steps to mitigate risk, including resetting booking-related access credentials and advising users to be cautious of suspicious communications.[1][2][4]
What data were affected: Reported data include guest names, email addresses, phone numbers, and physical addresses linked to bookings; payment card numbers are not indicated as compromised in the initial disclosures, though details may vary by source. The breach has enabled criminals to craft targeted phishing and “conversation hijacking” style scams.[2][5][1]
Current user guidance: If you have a Booking.com account or recent booking, review account security, watch for unexpected messages from hotels or partners, avoid clicking links in unsolicited messages, and consider updating passwords or PINs as Booking.com has instructed for affected bookings. Be particularly wary of messages requesting new payment details.[5][1]
Regional notes: Reports highlight that attackers are using stolen booking data to target travelers globally, including phishing attempts via messaging platforms and fake payment requests. Travelers in Europe, North America, and parts of Asia are mentioned across sources.[3][2]
Next steps for at-risk users: If you suspect your data was involved, check for official Booking.com notices in your email, contact Booking.com support to confirm whether your bookings are affected, and report any fraudulent messages to the appropriate authorities. Some outlets emphasize that payment card numbers may remain secure, but this could vary by case.[1][2][5]
Illustration: A typical aftermath path is: breach disclosure → credential resets → targeted scams via phishing or “conversations hijacked” messages → heightened user vigilance and manufacturer-wide security reviews. This pattern appears across the recent coverage.[2][1]
Citations:
Nach einer echten Buchung meldet sich offenbar die gebuchte Unterkunft und bittet darum, die Kreditkartendaten auf einer anderen Internetseite neu anzugeben. Doch die Unterkunft hat solche Nachrichten nicht geschickt! Die Verbraucherzentralen erklären, wie Sie die Masche erkennen und sich schützen.
www.verbraucherzentrale.deBooking.
www.bitdefender.comBei Booking.com wurden sensible Buchungsdaten gestohlen, die nun für präzise Betrugsversuche gegen
www.ad-hoc-news.deEin schweres Datenleck bei der Reiseplattform Booking.com betrifft unzählige Nutzer weltweit. Hacker haben Zugriff auf sensible Hotelreservierungen erlangt und nutzen das Material bereits aktiv für gezielte Betrugsversuche über WhatsApp aus.
winfuture.deBooking.com heeft te maken met een beveiligingslek waarbij hackers via hotelaccounts nepberichten sturen. Honderden Nederlandse reizigers zijn hierdoor opgelicht.
www.hartvannederland.nlEin schwerer Datenleck bei Booking.com ermöglichte Zugriff auf persönliche Buchungsdaten, was zu einer Flut täuschend echter Phishing-Angriffe führte. Die Bedrohung wird durch KI-generierte Nachrichten verschärft.
borncity.comErhältst Du eine vermeintliche Nachricht von Hotel oder Ferienwohnung, solltest Du aufpassen. Es könnte sich um Betrug handeln.
www.finanztip.dePhishing über Booking.com: Nutzer erhalten Fake-Nachrichten mit echten Buchungsdaten. Die Plattform? Reagiert kaum – und lehnt 2FA weiter ab. Hier geht's zum News-Artikel.
bearingpoint.servicesHeute noch ein kleiner Sammelbeitrag rund um das Thema Cybersicherheit in Verbindung mit booking.com. Kürzlich informierte mich ein Leser über massiven booking.com-Spam und vermutete „einen…
www.borncity.com