Százmilliós bírságot kapott a Booking.com, mert nem szóltak időben egy adatlopásról

A népszerű utazási iroda egy hónappal később szólt csak, hogy több, mint négyezer ügyfelük adatait ellopták.

475 ezer euró, átszámolva 172 millió 600 ezer forintos bírságot szabott ki szerdán a hollandiai központú, kedvelt online utazási és szállásfoglalási irodára, a Booking.com-ra a holland adatvédelmi hatóság – jelentette be a hatóság hivatalos közleményében.

A bírság kiszabására azért került sor, mert ha súlyos adatszivárgás történik, Hollandiában azt 72 órán belül be kell jelenteni az adatvédelmi hatóságnak, már csak azért is, mert ilyen esetekben fontos lehet gyorsan cselekedni a további károk elkerülése érdekében, és pont a hatóság utasíthatja arra az adathalászatot elszenvedő céget, hogy haladéktalanul értesítse a veszélyről az ügyfeleit.

Ez lett volna a feladata a Booking.com-nak is 2019. január 13-án, amikor értesültek arról, hogy 2018 decemberében adathalászok 40 Arab Emírség-beli szálloda alkalmazottainak telefonját feltörve összesen 4019 ember adataihoz jutottak hozzá –

Biztonságban azonban ilyen esetben nincsenek azok sem, akiknek a kártyaadataihoz nem fértek hozzá illetéktelenek – hívta fel rá a figyelmet Monique Verdier, a holland adatvédelmi hatóság alelnöke. Mint elmondta: a szálláshelyet foglaló ügyfél nevét, címét, telefonszámát és foglalásának adatait ismerve a csalók például könnyedén tudnak az adott szálloda nevében olyan hitelesnek tűnő e-mailt küldeni vagy telefonhívást intézni, amiben fizetési lehetőséget kínálnak a gyanútlan áldozatoknak, így csalva ki az ő pénzügyi adataikat is.

Már csak ezért is kellett volna tartania a Booking.com-nak a 72 órás limitet január 13-i értesüléstől számítva –

A Booking.com nem emelt kifogást, és nem fellebbezett az adatvédelmi hatóság döntése ellen.

NYITÓKÉP: Booking.com / Facebook