Holenderski organ ochrony danych grzywny. Booking.com 475,000 XNUMX EUR

Holenderski Urząd Ochrony Danych (AP) nałożył na Booking.com karę w wysokości 475,000 4,000 euro za naruszenie danych osobowych, w którym przestępcy uzyskali dostęp do danych osobowych ponad 300 klientów, w tym za uzyskanie danych kart kredytowych prawie XNUMX użytkowników popularnej witryny turystycznej.

Przestępcy pobrali dane logowania na konta pracowników 40 hoteli w Zjednoczonych Emiratach Arabskich.

phishing

„Klienci Booking.com byli narażeni na okradanie w tym miejscu” - powiedziała Monique Verdier, wiceprezes holenderskiej agencji ochrony danych. „Nawet jeśli przestępcy nie wykradli danych karty kredytowej, ale tylko czyjeś imię i nazwisko, dane kontaktowe i informacje o rezerwacji hotelu. Oszuści wykorzystali te dane do phishingu”.

„Udając, że należą do hotelu przez telefon lub e-mail, próbowali wyciągać pieniądze od ludzi. To może być bardzo wiarygodne, jeśli taki oszust wie dokładnie, kiedy zarezerwowałeś pokój. I pyta, czy chcesz zapłacić za te noce. szkody mogą być wówczas znaczne ”- powiedział Verdier.

Booking.com został powiadomiony o naruszeniu danych w dniu 13 stycznia, ale nie zgłosił tego w obowiązkowym terminie trzech dni od wykrycia naruszenia. Zamiast tego czekali kolejne 22 dni.

„To poważne naruszenie zasad” - powiedział Verdier. „Niestety, naruszenie danych może się zdarzyć wszędzie, nawet jeśli podjęto odpowiednie środki ostrożności. Jednak aby zapobiec szkodom dla klientów i powtórzeniu się takiego naruszenia, należy zgłosić to na czas. Szybkość jest bardzo ważna”. 

reklama

Udostępnij ten artykuł: