L’autoritat holandesa de protecció de dades multa Booking.com amb 475,000 €

L’Autoritat holandesa per a la protecció de dades (AP) ha imposat una multa de 475,000 € a Booking.com per una infracció de dades en què els delinqüents accedien a les dades personals de més de 4,000 clients, inclosa l’obtenció de les dades de la targeta de crèdit de prop de 300 usuaris del popular lloc de viatges.

Els delinqüents van extreure dades d’inici de sessió als comptes d’empleats de 40 hotels dels Emirats Àrabs Units.

Phishing

"Els clients de Booking.com corrien el risc de ser robats aquí", va dir Monique Verdier, vicepresidenta de l'agència holandesa de protecció de dades. "Fins i tot si els delinqüents no van robar la informació de la targeta de crèdit, sinó només el nom d'algú, les dades de contacte i la informació sobre la seva reserva d'hotel. Els estafadors van utilitzar aquestes dades per pesca".

"En pretendre pertànyer a l'hotel per telèfon o per correu electrònic, van intentar agafar diners de la gent. Això pot ser molt creïble si un estafador sap exactament quan vau reservar la vostra habitació. I us pregunta si voleu pagar aquestes nits. els danys poden ser considerables ", va dir Verdier.

Booking.com va rebre una notificació de l’incompliment de les dades el 13 de gener, però no ho va informar en el termini obligatori de tres dies després d’haver-lo descobert. En el seu lloc, van esperar 22 dies més.

"Es tracta d'una violació greu", va dir Verdier. "Malauradament, es pot produir una violació de dades a qualsevol lloc, fins i tot si heu pres bones precaucions. Però per evitar danys als vostres clients i la repetició d'aquesta violació de dades, heu d'informar-ho a temps. La velocitat és molt important". 

anunci

Comparteix aquest article: