2016年初，一名美國駭客闖入酒店網站 Booking.com 的伺服器，盜取了中東地區國家數千家酒店的預訂細節。 經過兩個月的研究，四名 Booking.com 的IT專家確定，該駭客是一名與美國情報部門關係密切的人。

Booking.com 請求荷蘭情報部門AIVD説明其調查這一廣泛的數據洩露事件，但沒有通知受影響的客戶或荷蘭數據保護局（AP）。 管理層稱，根據霍金路偉律師事務所的建議，它當時沒有法律要求這樣做。

據相關人士透露，Booking公司IT專家對管理層對數據洩露保持沉默的決定感到不舒服。 專家們對這一決定也持批評態度。 根據當時適用的隱私法，當有關的數據洩露可能會對個人私人生活產生不利影響時，公司必須通知受影響的人。 根據萊頓大學法律和數字技術教授Gerrit-Jan Zwenne的說法，Booking公司不能假設相關人員不會受到間諜活動的影響，這種被竊取的資訊可以用來將人們列入禁飛名單，禁止他們進入特定國家或對他們進行竊聽。

週四出版的《De Machine》（《機器》）一書中描述了美國的這種間諜行為。 在書中，荷蘭國家報紙NRC的三名記者調查了美國荷蘭酒店預訂網站的崛起、盛況和最近的（COVID-19）危機。 Booking.com 今年慶祝成立25周年，Booking.com 是世界上最大的預訂平台，擁有2800萬個住宿提供給客戶。

Booking.com 在2016年初意外地發現了間諜活動。 該公司阿姆斯特丹總部安全部門的一名員工發現，一個身份不明的人通過一個安全性差的伺服器進入了Booking系統。 該駭客進入了中東地區（包括沙烏地阿拉伯、卡達和阿拉伯聯合大公國）的數千家酒店預訂系統。 該漏洞讓駭客獲得Booking客戶的姓名和他們的旅行計劃。

該事件在內部被稱為「PIN洩露」，因為預訂的PIN被盜，該事件由Booking的三名前安全專家和一名管理層成員獨立證實。 在美國私人調查員的協助下，Booking.com 的安全部門在兩個月後確定了駭客的身份，他是一個美國人，在一家執行美國情報部門任務的公司工作。