Η ολλανδική αρχή προστασίας δεδομένων επιβάλλει πρόστιμο στην Booking.com 475,000 €

Η Ολλανδική Αρχή Προστασίας Δεδομένων (AP) επέβαλε πρόστιμο 475,000 ευρώ στην Booking.com για παραβίαση δεδομένων όπου εγκληματίες είχαν πρόσβαση στα προσωπικά δεδομένα περισσότερων από 4,000 πελατών, συμπεριλαμβανομένης της απόκτησης στοιχείων πιστωτικής κάρτας σχεδόν 300 χρηστών του δημοφιλούς ταξιδιωτικού ιστότοπου.

Οι εγκληματίες απέσπασαν στοιχεία σύνδεσης στους λογαριασμούς από υπαλλήλους 40 ξενοδοχείων στα Ηνωμένα Αραβικά Εμιράτα.

Phishing

«Οι πελάτες της Booking.com διέτρεχαν τον κίνδυνο να τους ληστέψουν εδώ», δήλωσε η Monique Verdier, Αντιπρόεδρος της ολλανδικής υπηρεσίας προστασίας δεδομένων. "Ακόμα κι αν οι εγκληματίες δεν έκλεψαν πληροφορίες πιστωτικής κάρτας, αλλά μόνο το όνομα κάποιου, στοιχεία επικοινωνίας και πληροφορίες σχετικά με την κράτηση του ξενοδοχείου του/της. Οι απατεώνες χρησιμοποίησαν αυτά τα δεδομένα για phishing."

"Με το να προσποιούνται ότι ανήκουν στο ξενοδοχείο μέσω τηλεφώνου ή email, προσπάθησαν να πάρουν χρήματα από ανθρώπους. Αυτό μπορεί να είναι πολύ αξιόπιστο εάν ένας τέτοιος απατεώνας ξέρει ακριβώς πότε κλείσατε ποιο δωμάτιο. Και ρωτήσει αν θέλετε να πληρώσετε για αυτές τις νύχτες. Η ζημιά μπορεί τότε να είναι σημαντική», είπε ο Verdier.

Η Booking.com ειδοποιήθηκε για την παραβίαση δεδομένων στις 13 Ιανουαρίου, αλλά δεν την ανέφερε εντός της υποχρεωτικής περιόδου των τριών ημερών μετά την ανακάλυψη παραβίασης. Αντίθετα, περίμεναν άλλες 22 ημέρες.

«Πρόκειται για σοβαρή παραβίαση», είπε ο Verdier. "Δυστυχώς, μια παραβίαση δεδομένων μπορεί να συμβεί οπουδήποτε, ακόμα κι αν έχετε λάβει καλές προφυλάξεις. Αλλά για να αποτρέψετε ζημιά στους πελάτες σας και την επανάληψη μιας τέτοιας παραβίασης δεδομένων, πρέπει να το αναφέρετε εγκαίρως. Η ταχύτητα είναι πολύ σημαντική." 

Διαφήμιση

Μοιραστείτε αυτό το άρθρο: