AP-boete van 475.000 euro voor Booking.com

De Autoriteit Persoonsgegevens (AP) legt Booking.com een boete op van 475.000 euro voor het te laat melden van een datalek. Het gaat om een lek dat begin 2019 bij de boekingswebsite aan het licht kwam, maar pas 22 dagen later bij de waakhond werd gemeld.

[vc_row][vc_column][vc_column_text]

Criminelen ontfutselden per telefoon bij medewerkers van veertig hotels in de Verenigde Arabische Emiraten inloggegevens tot hun accounts in een systeem van Booking.com. Zij kregen in december 2018 toegang tot de gegevens van 4.109 mensen die via de boekingssite een hotelkamer hadden geboekt in dat land. Het ging onder meer om hun namen, adressen en telefoonnummers en details over hun boeking. Daarnaast konden zij de creditcardgegevens van 283 mensen inzien.Booking.com werd op 13 januari 2019 op de hoogte gebracht van het datalek en bracht de getroffen klanten op 4 februari 2019 hiervan op de hoogte. De AP werd enkele dagen later, 7 februari, op de hoogte gebracht. Dat is 22 dagen te laat. Een datalek dient namelijk binnen 72 uur bij de AP gemeld te worden.‘Dit is een ernstige overtreding’, zegt AP-vicevoorzitter Monique Verdier. ‘Een datalek kan helaas overal gebeuren, ook al heb je goede voorzorgsmaatregelen getroffen. Maar om schade voor je klanten en herhaling van zo’n datalek te voorkomen, moet je dit op tijd melden. Die snelheid is van groot belang. In de eerste plaats voor de slachtoffers van een lek. De AP kan een bedrijf na zo’n melding onder meer opdragen meteen getroffen klanten te waarschuwen. Om zo te voorkomen dat criminelen bijvoorbeeld weken de tijd krijgen om door te gaan met pogingen klanten op te lichten.’

Reactie Booking.com

‘De boete van de Autoriteit Persoonsgegevens heeft specifiek betrekking op het te laat melden van dit incident en staat niet in verband met de beveiligingspraktijken van Booking.com, noch met de algehele afhandeling van het incident in kwestie’, laat Booking.com in een reactie weten. ‘Een klein aantal hotels hebben onbedoeld inloggegevens van hun Booking.com-account aan online oplichters verstrekt, maar er was geen sprake van een compromitterende situatie met betrekking tot de code of databases van het Booking.com-platform.’
De boekingswebsite verklaart dat ze na het ontvangen van de meldingen van verdachte activiteiten direct onderzochten wat het probleem is en hoe ze deze konden oplossen. ‘Helaas werd de kwestie niet zo snel intern geëscaleerd als we hadden gewild, wat leidde tot de late melding van het incident bij het Autoriteit Persoonsgegevens.’
Booking.com optimaliseert sindsdien de snelheid en efficiëntie van de interne meldingskanalen. Ook zegt het extra stappen te hebben ondernomen om de partners en medewerkers beter bewust te maken van en in te lichten over belangrijke privacymaatregelen en algemene beveiligingsprocessen. ‘De bescherming en beveiliging van persoonlijke informatie heeft en blijft de hoogste prioriteit bij de reisorganisatie’

[/vc_column_text][/vc_column][/vc_row]

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise l'intelligence artificielle et l'apprentissage automatique pour réduire les spams. Découvrez comment vos données de commentaire sont traitées.

Articles connexes

Beheer

Nieuwe Podcast: S2 E2 – Digitale Veiligheid op de Werkvloer: Praktische Tips voor Bedrijven en Werknemers

In de snel evoluerende digitale wereld van vandaag is het voor zowel bedrijven als werknemers van cruciaal belang om op de hoogte te blijven van de laatste trends en best practices rondom digitale veiligheid. In de nieuwste aflevering van de EasyComp Zeeland Podcast (seizoen 2, aflevering 2), duiken we in de wereld van digitale veiligheid op de werkvloer en delen we waardevolle inzichten en praktische tips om jezelf en je bedrijf te beschermen tegen cyberdreigingen.

Lire la suite
Technologie de l’information

L’ère de la connectivité illimitée : l’Internet par satellite d’EasyVoice Telecom

Dans un monde où la connectivité est la clé du succès, Internet joue un rôle central dans notre vie quotidienne. Qu’il s’agisse de communication d’entreprise, d’enseignement à distance, de divertissement ou de suivi des nouvelles et des informations, une connexion Internet fiable est essentielle. Cependant, toutes les régions n’ont pas accès aux formes traditionnelles d’Internet à large bande, telles que le câble ou la fibre. C’est là que l’Internet par satellite d’EasyVoice Telecom est en train de révolutionner.

Lire la suite

Het groeiende gevaar van malvertising via Google Ads

Er is een groeiend gevaar van malvertising via Google Ads, waarbij slechteriken echte websites klonen en de downloadlink vervangen door malware. Dit wordt versterkt door de integratie van Google Ads in de echte zoekresultaten, waardoor het moeilijk is om te onderscheiden of een zoekresultaat een ad is of niet. Hierdoor zijn mensen geneigd om op deze advertenties te klikken, in de veronderstelling dat het een echte zoekresultaat is.

Lire la suite
Vous êtes à jour, c'était le dernier message.
  • Étiquettes

  • Catégories

  • Archives

  • Aller au contenu principal