Booking.com оштрафован на $558 000 за несвоевременное уведомление об утечке данных

Дата: 01.04.2021. Автор: Артем П. Категории: Новости по информационной безопасности
Booking.com оштрафован на 8 000 за несвоевременное уведомление об утечке данных

Крупный сайт бронирования отелей Booking.com был оштрафован на 475 тыс. евро за то, что не уведомил о произошедшей утечке информации в срок, установленный Общим регламентом защиты данных (GDPR).

Взлом сайта Booking.com был осуществлен еще в 2018 году, когда киберпреступники получили доступ к учетным данным более 40 сотрудников различных отелей и гостиниц в ОАЭ. После получения учетных данных они смогли авторизоваться на сайте Booking.com, выкрасть персональную и платежную информацию более 4,1 тыс. человек, забронировавших номера в отелях ОАЭ. В результате утечки данных также была раскрыта платежная информация с кредитных карт 283 клиентов. В 97 случаев был скомпрометирован код безопасности CVV.

«Клиенты Booking.com подверглись риску быть ограбленным. Но даже если платежные данные не попали в руки киберпреступников, то украденная персональная информация могла использоваться злоумышленниками для проведения фишинговых атак», – отметили в Нидерландском агентстве по защите данных.

Также нидерландский регулятор заявил о том, что произошедшее нарушение, по всей видимости, не является виной Booking.com, однако действия, которые были приняты компанией для устранения последствий этого нарушения, были признаны недостаточными.

Компания Booking.com имеет главный офис в Нидерландах. Руководство компании получило информацию о произошедшем взломе аккаунтов отелей из ОАЭ 13 января 2019 года, но в Нидерландское агентство по защите данных об инциденте безопасности было сообщено только 7 февраля 2019 года – 22 дня спустя. Согласно правилам GDPR, подобная информация должна быть передана регулятору в течение 72 часов.

 «К большому сожалению, утечка данных произойти может в каждой компании, даже несмотря на все принятые меры безопасности. Но для того, чтобы существенно снизить вероятность нанесения ущерба клиентам, необходимо вовремя сообщать о произошедших инцидентах безопасности регулятору», – отметила Моник Вердье, вице-президент Нидерландского агентства по защите данных.

В результате проведенного расследования компания Booking.com была оштрафована на 475 000 евро. Нидерландские СМИ отмечают, что Booking.com не собирается оспаривать решение регулятора.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *