Nizozemský úřad pro ochranu údajů pokutuje Booking.com 475,000 XNUMX EUR

Nizozemský úřad pro ochranu osobních údajů (AP) uložil společnosti Booking.com pokutu ve výši 475,000 4,000 EUR za porušení ochrany údajů, při kterém zločinci získali přístup k osobním údajům více než 300 XNUMX zákazníků, včetně získání údajů o kreditní kartě téměř XNUMX uživatelů oblíbené stránky o cestování.

Zločinci extrahovali přihlašovací údaje k účtům od zaměstnanců 40 hotelů ve Spojených arabských emirátech.

Phishing

„Zákazníci Booking.com riskují, že zde budou okradeni,“ uvedla Monique Verdier, viceprezidentka nizozemské agentury pro ochranu údajů. „I když zločinci neukradli informace o kreditní kartě, ale pouze něčí jméno, kontaktní údaje a informace o jeho rezervaci v hotelu. Podvodníci tato data použili k phishingu.“

„Tím, že předstírali, že do hotelu patří telefonicky nebo e-mailem, se snažili lidem vzít peníze. To může být velmi důvěryhodné, pokud takový podvodník přesně ví, kdy jste si rezervovali který pokoj. A zeptá se, jestli chcete za tyto noci platit. škoda pak může být značná, “řekl Verdier.

Společnost Booking.com byla o porušení ochrany údajů informována 13. ledna, ale neoznámila to během povinné třídenní lhůty po zjištění porušení. Místo toho čekali dalších 22 dní.

„To je vážné porušení,“ řekl Verdier. „Narušení dat se bohužel může stát kdekoli, i když jste přijali dobrá opatření. Abyste však zabránili poškození zákazníků a opakování takového narušení dat, musíte to nahlásit včas. Rychlost je velmi důležitá.“ 

Inzerát

Sdílet tento článek: