1asig.ro
1asig.ro

Booking.com, sanctiune de 475.000 EUR pentru intarziere in raportarea unei brese de securitate care a afectat peste 4.100 de persoane

5 min. / 1.540 cuvinte
Autoritatea olandeza pentru protectia datelor a sanctionat booking.com cu 475.000 de euro pentru ca a notificat prea tarziu o bresa de securitate in urma careia infractorii cibernetici au accesat datele a 4.109 persoane care au rezervat o camera de hotel prin intermediul platformei in cauza, arata The Register.

PROMO


AP (the Autoriteit Persoonsgegevens) a declarat ca infractorii au reusit sa obtina acreditarile Booking de la angajatii a 40 de hoteluri din Emiratele Arabe Unite si, apoi, au obtinut acces la datele personale ale utilizatorilor platformei, inclusiv nume, adrese, numere de telefon si detalii despre rezervare.

Totodata, infractorii au accesat detalii ale cardurilor de credit in cazul a 283 de persoane, inclusiv codul de securitate in 97 de cazuri. In plus, au incercat sa obtine astfel de date si de la alti utilizatori, prin e-mail sau telefon, dandu-se drept angajati ai Booking.

Booking a declarat, pentru The Register, ca nu a existat nici o incursiune in "sistemele sale interne (nici codul sau bazele de date care alimenteaza platforma Booking nu au fost compromise", adaugand ca incidentul a fost "izolat la 40 de hoteluri din EAU, unde partenerii le-au furnizat infractorilor detaliile de conectare la conturile lor Booking".

AP adauga ca informatiile accesate de infractori includ numele, prenumele, adresele, numerele de telefon, datele de check-in si check-out, pretul total, numerele rezervarilor, orice corespondenta intre hoteluri si oaspeti si, in cazul a 283 de persoane, detaliile cardului de plata - in 97 de cazuri, inclusiv codurile de securitate.

Astfel, platforma Booking a fost sanctionata cu 475.000 de euro pentru intarzierea in notificarea bresei de securitate, in conditiile in care Booking a fost notificata despre acest incident in data de 13 ianuarie 2019, dar l-a raportat catre AP in 7 februarie, desi, potrivit GDPR, bresele de securitate trebuie raportate in 72 de ore. Mai mult, clientii afectati au fost instiintati in data de 4 februarie. Cu toate acestea, AP sustine ca Booking a luat alte masuri pentru a limita daunele, inclusiv despagubirea unor clienti.

"Toti clientii afectati au fost instiintati in februarie 2019 si, ulterior, au fost sustinuti in totalitate, inclusiv cu solicitarea de rambursari, acolo unde era necesar. Din pacate, nu am reusit sa rezolvam problema pe cat de rapid ne-am fi dorit. Cu toate acestea, am implementat, de atunci, masuri pentru imbunatatirea in continuare a constientizarii si educarii partenerilor si angajatilor nostri", a mai precizat Booking, pentru The Register.

"Clientii Booking.com au riscat sa fie jefuiti in acest caz. Chiar daca infractorii nu au furat datele cardurilor de credit, ci doar numele, datele de contact si informatii despre rezervarea la hotel, au folosit apoi aceste date pentru phishing", a punctat si Monique VERDIER - Vice President, AP.

1.273 accesari