Skip naar inhoud

AP-boete van 475.000 euro voor Booking.com

Wilt u deze bijdrage aanbevelen? Dat kan via:

De Autoriteit Persoonsgegevens (AP) legt Booking.com een boete op van 475.000 euro voor het te laat melden van een datalek. Het gaat om een lek dat begin 2019 bij de boekingswebsite aan het licht kwam, maar pas 22 dagen later bij de waakhond werd gemeld.

[vc_row][vc_column][vc_column_text]

Criminelen ontfutselden per telefoon bij medewerkers van veertig hotels in de Verenigde Arabische Emiraten inloggegevens tot hun accounts in een systeem van Booking.com. Zij kregen in december 2018 toegang tot de gegevens van 4.109 mensen die via de boekingssite een hotelkamer hadden geboekt in dat land. Het ging onder meer om hun namen, adressen en telefoonnummers en details over hun boeking. Daarnaast konden zij de creditcardgegevens van 283 mensen inzien.Booking.com werd op 13 januari 2019 op de hoogte gebracht van het datalek en bracht de getroffen klanten op 4 februari 2019 hiervan op de hoogte. De AP werd enkele dagen later, 7 februari, op de hoogte gebracht. Dat is 22 dagen te laat. Een datalek dient namelijk binnen 72 uur bij de AP gemeld te worden.‘Dit is een ernstige overtreding’, zegt AP-vicevoorzitter Monique Verdier. ‘Een datalek kan helaas overal gebeuren, ook al heb je goede voorzorgsmaatregelen getroffen. Maar om schade voor je klanten en herhaling van zo’n datalek te voorkomen, moet je dit op tijd melden. Die snelheid is van groot belang. In de eerste plaats voor de slachtoffers van een lek. De AP kan een bedrijf na zo’n melding onder meer opdragen meteen getroffen klanten te waarschuwen. Om zo te voorkomen dat criminelen bijvoorbeeld weken de tijd krijgen om door te gaan met pogingen klanten op te lichten.’

Reactie Booking.com

‘De boete van de Autoriteit Persoonsgegevens heeft specifiek betrekking op het te laat melden van dit incident en staat niet in verband met de beveiligingspraktijken van Booking.com, noch met de algehele afhandeling van het incident in kwestie’, laat Booking.com in een reactie weten. ‘Een klein aantal hotels hebben onbedoeld inloggegevens van hun Booking.com-account aan online oplichters verstrekt, maar er was geen sprake van een compromitterende situatie met betrekking tot de code of databases van het Booking.com-platform.’
De boekingswebsite verklaart dat ze na het ontvangen van de meldingen van verdachte activiteiten direct onderzochten wat het probleem is en hoe ze deze konden oplossen. ‘Helaas werd de kwestie niet zo snel intern geëscaleerd als we hadden gewild, wat leidde tot de late melding van het incident bij het Autoriteit Persoonsgegevens.’
Booking.com optimaliseert sindsdien de snelheid en efficiëntie van de interne meldingskanalen. Ook zegt het extra stappen te hebben ondernomen om de partners en medewerkers beter bewust te maken van en in te lichten over belangrijke privacymaatregelen en algemene beveiligingsprocessen. ‘De bescherming en beveiliging van persoonlijke informatie heeft en blijft de hoogste prioriteit bij de reisorganisatie’

[/vc_column_text][/vc_column][/vc_row]

Lees ook:

Nederland digi-vaardigst, België gemiddeld

Nergens in Europa zijn relatief meer inwoners bedreven in het gebruik van internet, computers en software dan in Nederland en Finland. Beide landen voeren de ranglijst aan van digitale vaardigheden. België scoort gemiddeld. Dit blijkt uit onderzoek door het Centraal Bureau voor de Statistiek (CBS) en Eurostat.

Security-specialist loopt verhoogd risico op burn-out

Het merendeel van securityprofessionals zegt harder te werken dan ooit, en het werk desalniettemin niet af te krijgen. Ook kan het werk stressvol zijn. Tegelijkertijd biedt cybersecurity een prachtig loopbaanperspectief.

Rekenkamer signaleert risico’s bij algoritmes

De Algemene Rekenkamer heeft een toetsingskader ontwikkeld om algoritmes te beoordelen. Het orgaan baseert zich op een studie naar negen algoritmes die bij de overheid in gebruik zijn; slechts drie voldeden aan alle aspecten. Staatssecretaris Digitalisering Van Huffelen gebruikt de bevindingen om digitale voorschriften te verbeteren.

Helft bedrijven vertrouwt op oude securitystrategie

Uit een studie van het Ponemon Institute uit de Verenigde Staten blijkt dat een aanzienlijk deel van de bedrijven nog steeds beveiligingsprocessen en -beleid van vóór de coronapandemie gebruikt, waardoor hun veiligheid in gevaar komt.

Two-thirds of UK organisations defrauded since start of pandemic

Nearly two out of three UK companies say they have experienced some form of fraud or economic crime in the past two years, according to a report

Is de Franse reparatie-index een jaar later zijn beloftes nagekomen?

De Franse reparatie-index is op 1 januari 2021 in werking getreden. Een wereldprimeur, het is van toepassing op 5 productcategorieën: smartphones, laptops, wasmachines, tv's en grasmaaiers.

Wilt u deze bijdrage aanbevelen? Dat kan via:

Klaar voor de beste oplossing voor uw IT & ICT-situatie?

Ik heb mijn wachtwoord gewijzigd in “onjuist.” Dus wanneer ik vergeet wat het is, zal de computer zeggen: “Uw wachtwoord is onjuist.”