Hollandi andmekaitseamet trahvib Booking.com-i trahvi 475,000 XNUMX eurot

Hollandi andmekaitseamet (AP) määras Booking.com-ile 475,000 4,000 euro suuruse trahvi andmerikkumise eest, mille puhul kurjategijad pääsesid ligi 300 kliendi isikuandmetele, sealhulgas hankisid populaarse reisisaidi ligi XNUMX kasutaja krediitkaardi andmed.

Kurjategijad võtsid Araabia Ühendemiraatide 40 hotelli töötajatelt kontodele sisselogimisandmed.

Phishing

"Booking.com-i klientidel oli oht, et neid siin röövitakse," ütles Hollandi andmekaitseagentuuri asepresident Monique Verdier. "Isegi kui kurjategijad ei varastanud krediitkaardi andmeid, vaid ainult kellegi nime, kontaktandmeid ja teavet tema hotellibroneeringu kohta. Petturid kasutasid neid andmeid andmepüügiks."

"Teeskledes telefoni või e-posti teel hotelli kuulumist, üritasid nad inimestelt raha võtta. See võib olla väga usaldusväärne, kui selline pettur teab täpselt, millal te ruumi broneerisite. Ja küsib, kas soovite nende ööde eest maksta. kahju võib siis olla märkimisväärne, "ütles Verdier.

Booking.com-i teavitati andmerikkumisest 13. jaanuaril, kuid ta ei teatanud sellest kohustusliku kolme päeva jooksul pärast rikkumise avastamist. Selle asemel ootasid nad veel 22 päeva.

"See on tõsine rikkumine," ütles Verdier. "Kahjuks võib andmete rikkumine juhtuda ükskõik kus, isegi kui olete rakendanud häid ettevaatusabinõusid. Kuid selleks, et vältida klientidele tekitatud kahju ja sellise andmerikkumise kordumist, peate sellest õigeaegselt teatama. Kiirus on väga oluline." 

reklaam

Jagage seda artiklit: