Holenderski Urząd Ochrony Danych Osobowych nałożył 475 tys. euro kary na Booking.com za zbyt późne zgłoszenie przez największy portal rezerwacyjny w Europie kradzieży danych osobowych kilku tysięcy jego klientów.

Dane osobowe 4109 klientów serwisu zostały skradzione w grudniu 2018 r. – jednak sprawa wyszła na jaw dopiero na początku stycznia 2019 roku, kiedy to podmiot oferujący rezerwacje swoich obiektów zgłosił do Booking sytuację poszywania się pod pracownika portalu. Przestępcy kontaktowali się z klientami obiektów noclegowych i prosili o podanie daty urodzenia lub numeru karty kredytowej celem opłacenia rezerwacji. W kolejnych dniach stycznia do Booking trafiło coraz więcej zgłoszeń opisujących podobny lub identyczny sposób działań socjotechnicznych.

Decyzję o karze holenderski urząd ochrony danych osobowych podjął w konsekwencji zbyt późnego zgłoszenia tego naruszenia do AP (dopiero 7 lutego), podczas gdy zgodnie z przepisami RODO naruszenie danych należy zgłosić w ciągu 72 godzin.

Szczegóły tej sprawy możecie poznać na stronie: https://autoriteitpersoonsgegevens.nl/sites/default/files/atoms/files/besluit_boete_booking.pdf

Pobierz Kompas FORSAFE_EU_2021_28