"Tijdens een routinecheck van onze beveiliging ontdekten we dat uw accountgegevens mogelijk openbaar zijn geworden na een datalek bij websites of diensten die niet aan Booking.com gerelateerd zijn." Aldus de mail die een redactielid van Data News ontving op 1 januari. Verder in het bericht zegt het bedrijf uit voorzorg het wachtwoord te resetten.

De mail is afkomstig van het bedrijf en ook de link om het wachtwoord te herstellen wijst naar Booking.com, het gaat dus niet om een oplichtingsmail.

Maar wat er precies aan de hand is, kan Booking.com niet kwijt. Onze redactie vroeg het bedrijf bij welke partij er dan wel een datalek is gebeurd, om hoeveel gebruikers en om welke data het gaat.

In een reactie tegenover Data News herhaalt Booking.com dat de eigen systemen niet zijn gecompromitteerd en hetzelfde geldt voor klantenaccounts. Ook herhaalt het dat als het bij een routinecheck mogelijke problemen opmerkt, dat accounts preventief op slot gaan tot het wachtwoord wordt gereset. Maar wat er dan precies gebeurd is waardoor het bedrijf moest waarschuwen, kan het bedrijf vooralsnog niet zeggen.