Den hollandske databeskyttelsesmyndighed bøder Booking.com € 475,000

Den hollandske databeskyttelsesmyndighed (AP) har pålagt Booking.com en bøde på € 475,000 for et databrud, hvor kriminelle har fået adgang til mere end 4,000 kunders personlige data, herunder indhentning af kreditkortoplysninger for næsten 300 brugere af det populære rejsewebsted.

Kriminelle hentede loginoplysninger til kontiene fra ansatte på 40 hoteller i De Forenede Arabiske Emirater.

Phishing

"Booking.com-kunder løb risikoen for at blive røvet her," sagde Monique Verdier, vicepræsident for det hollandske databeskyttelsesbureau. "Selvom de kriminelle ikke stjal kreditkortoplysninger, men kun en persons navn, kontaktoplysninger og oplysninger om hans eller hendes hotelreservation. Svindlerne brugte disse data til phishing."

"Ved at foregive at tilhøre hotellet via telefon eller e-mail forsøgte de at tage penge fra folk. Det kan være meget troværdigt, hvis en sådan svindler ved nøjagtigt, hvornår du bestilte hvilket værelse. Og spørger, om du vil betale for disse nætter. skader kan derefter være betydelige, "sagde Verdier.

Booking.com blev underrettet om databruddet den 13. januar, men rapporterede det ikke inden for den obligatoriske tre dages periode efter at have opdaget et brud. I stedet ventede de yderligere 22 dage.

”Dette er en alvorlig overtrædelse,” sagde Verdier. "Desværre kan et databrud forekomme hvor som helst, selvom du har taget gode forholdsregler. Men for at forhindre beskadigelse af dine kunder og gentagelse af et sådant databrud skal du rapportere dette i tide. Hastighed er meget vigtig." 

reklame

Del denne artikel: