Booking.com оштрафована на 558 000 евро за серьезную утечку данных

Booking.com, туристическое агентство онлайн, было оштрафовано на 475 000 евро за то, что не сообщило об утечке данных в сроки, установленные Общим регламентом защиты данных (GDPR).

Агентство пострадало от утечки данных, когда мошенники позвонили 40 его сотрудникам в Объединенных Арабских Эмиратах, чтобы получить конфиденциальную информацию, касающуюся клиентов. Таким образом злоумышленники получили доступ к личным данным более 4 100 клиентов, забронировавших проживание в различных отелях в ОАЭ.

Киберпреступники получили доступ к следующей конфиденциальной информации:

• данные кредитной карты,
• коды CVV клиентов, которые забронировали поездку на отдых через Booking.com.

Многие клиенты позже сообщили, что киберпреступники пытались выдать себя за сотрудников отеля и получили доступ к реквизитам карты, которые впоследствии могли быть использованы для фишинговых атак.

Booking.com не смог идентифицировать и предупредить своих клиентов до 7 февраля 2019 года (GDPR требует от компаний информировать своих клиентов и службы контроля данных о киберинцидентах в течение 72 часов). Таким образом, на голландскую компанию был наложен штраф в размере 558 000 евро за то, что она не уведомила вовремя своих клиентов и голландский орган по защите данных о нарушении.