Die Nederlandse owerheid vir databeskerming beboet Booking.com € 475,000 XNUMX

Die Nederlandse owerheid vir databeskerming (AP) het Booking.com 'n boete opgelê van € 475,000 vir 'n oortreding van data waar misdadigers toegang tot die persoonlike data van meer as 4,000 kliënte verkry het, insluitend die verkryging van die kredietkaartbesonderhede van byna 300 gebruikers van die gewilde reiswebwerf.

Die misdadigers het aanmeldingsgegewens by die rekeninge van werknemers van 40 hotelle in die Verenigde Arabiese Emirate getrek.

Phishing

"Booking.com-kliënte het die risiko geloop om hier beroof te word," het Monique Verdier, vise-president van die Nederlandse agentskap vir databeskerming, gesê. "Selfs al het die misdadigers nie kredietkaartinligting gesteel nie, maar slegs iemand se naam, kontakbesonderhede en inligting oor sy of haar hotelbespreking. Die scammers het die gegewens gebruik vir phishing.

"Deur voor te gee dat hulle per telefoon of e-pos aan die hotel behoort, het hulle probeer om geld van mense af te neem. Dit kan baie geloofwaardig wees as so 'n bedrieër presies weet wanneer u watter kamer bespreek het. En vra of u vir daardie nagte wil betaal. Die skade kan dan aansienlik wees, ”het Verdier gesê.

Booking.com is op 13 Januarie in kennis gestel van die oortreding van die inligting, maar het dit nie binne die verpligte tydperk van drie dae gerapporteer nadat hy 'n oortreding ontdek het nie. In plaas daarvan het hulle nog 22 dae gewag.

'Dit is 'n ernstige oortreding,' het Verdier gesê. "Ongelukkig kan 'n data-inbreuk op enige plek plaasvind, selfs as u goeie voorsorgmaatreëls getref het. Maar om skade aan u kliënte te voorkom en die herhaling van so 'n data-oortreding, moet u dit betyds rapporteer. Spoed is baie belangrik." 

advertensie

Deel hierdie artikel: