La autoridad holandesa de protección de datos multa a Booking.com con 475,000 euros

La Autoridad Holandesa de Protección de Datos (AP) impuso una multa de 475,000 euros a Booking.com por una violación de datos en la que los delincuentes accedieron a los datos personales de más de 4,000 clientes, incluida la obtención de los datos de las tarjetas de crédito de casi 300 usuarios del popular sitio de viajes.

Los delincuentes extrajeron los datos de acceso a las cuentas de los empleados de 40 hoteles en los Emiratos Árabes Unidos.

Phishing

"Los clientes de Booking.com corrían el riesgo de ser robados aquí", dijo Monique Verdier, vicepresidenta de la agencia holandesa de protección de datos. "Incluso si los delincuentes no robaron la información de la tarjeta de crédito, sino solo el nombre, los datos de contacto y la información sobre la reserva de hotel de alguien. Los estafadores utilizaron esos datos para suplantación de identidad".

"Al pretender pertenecer al hotel por teléfono o correo electrónico, intentaron quitarle dinero a la gente. Eso puede ser muy creíble si un estafador sabe exactamente cuándo reservó qué habitación. Y le pregunta si quiere pagar esas noches. entonces el daño puede ser considerable ", dijo Verdier.

Booking.com fue notificado de la violación de datos el 13 de enero, pero no la informó dentro del período obligatorio de tres días después de descubrir una violación. En cambio, esperaron 22 días más.

"Esta es una violación grave", dijo Verdier. "Desafortunadamente, una violación de datos puede ocurrir en cualquier lugar, incluso si ha tomado buenas precauciones. Pero para evitar daños a sus clientes y la repetición de dicha violación de datos, debe informar esto a tiempo. La velocidad es muy importante". 

Anuncio

Comparte este artículo: