СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Новости
Артем
01.04.2021
#ИБ

Booking.com оштрафован на $558 000 за несвоевременное уведомление об утечке данных

Booking.com оштрафован на 558 000 за несвоевременное уведомление об утечке данных

Крупный сайт бронирования отелей Booking.com был оштрафован на 475 тыс. евро за то, что не уведомил о произошедшей утечке информации в срок, установленный Общим регламентом защиты данных (GDPR).

Взлом сайта Booking.com был осуществлен еще в 2018 году, когда киберпреступники получили доступ к учетным данным более 40 сотрудников различных отелей и гостиниц в ОАЭ. После получения учетных данных они смогли авторизоваться на сайте Booking.com, выкрасть персональную и платежную информацию более 4,1 тыс. человек, забронировавших номера в отелях ОАЭ. В результате утечки данных также была раскрыта платежная информация с кредитных карт 283 клиентов. В 97 случаев был скомпрометирован код безопасности CVV.

«Клиенты Booking.com подверглись риску быть ограбленным. Но даже если платежные данные не попали в руки киберпреступников, то украденная персональная информация могла использоваться злоумышленниками для проведения фишинговых атак», – отметили в Нидерландском агентстве по защите данных.

Также нидерландский регулятор заявил о том, что произошедшее нарушение, по всей видимости, не является виной Booking.com, однако действия, которые были приняты компанией для устранения последствий этого нарушения, были признаны недостаточными.

Компания Booking.com имеет главный офис в Нидерландах. Руководство компании получило информацию о произошедшем взломе аккаунтов отелей из ОАЭ 13 января 2019 года, но в Нидерландское агентство по защите данных об инциденте безопасности было сообщено только 7 февраля 2019 года – 22 дня спустя. Согласно правилам GDPR, подобная информация должна быть передана регулятору в течение 72 часов.

«К большому сожалению, утечка данных произойти может в каждой компании, даже несмотря на все принятые меры безопасности. Но для того, чтобы существенно снизить вероятность нанесения ущерба клиентам, необходимо вовремя сообщать о произошедших инцидентах безопасности регулятору», – отметила Моник Вердье, вице-президент Нидерландского агентства по защите данных.

В результате проведенного расследования компания Booking.com была оштрафована на 475 000 евро. Нидерландские СМИ отмечают, что Booking.com не собирается оспаривать решение регулятора.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: