De persoonlijke gegevens van naar schatting 140.000 reizigers uit zeker acht landen waren toegankelijk door een onvoldoende beveiligde database.
Onderzoeker Ran Locar heeft dit gezegd in een reactie tegen NU.nl na berichtgeving van CNET. De Gekko Group beheerde de database. Het bedrijf doet zaken met ruim 600.000 hotels wereldwijd.
Creditcardnummers
In de database waren onder meer namen, rekeningen, wachtwoorden, e-mailadressen, telefoonnummers en, in sommige gevallen, creditcardnummers opgeslagen. Locar zegt dat het gaat om gegevens van 130.000 tot 140.000 reizigers. Directeur Fabrice Perdoncini van Gekko Group heeft tegen CNET laten weten dat het lek op 13 november is gedicht. Het bedrijf gaat tevens onderzoek verrichten naar de IT-systemen die in gebruik zijn.
Booking.com en Hotelbeds.com
Ook data van Nederlandse reizigers zijn toegankelijk geweest. Het betreft, mogelijk, eveneens gegevens van reizigers die nooit direct met Gekko Group hebben gereisd. De database bevatte namelijk gegevens van websites als Booking.com en Hotelbeds.com waar het bedrijf een samenwerkingsverband mee heeft. Volgens onderzoeker Ran Locar gaat het om een van de grootste datalekken ooit.