La Autoridad Holandesa de Protección de Datos (AP) impuso una multa de 475.000 euros a Booking.com (cuya sede se encuentra en los Países Bajos) debido a su retraso en informar una violación de datos a la agencia. En la infracción, en 2018, los delincuentes robaron los datos personales de más de 4.000 clientes y también lograron obtener los datos de las tarjetas de crédito de casi 300 víctimas. Los delincuentes obtuvieron credenciales de inicio de sesión para acceder al sistema de Booking.com a través de llamadas telefónicas a empleados de 40 hoteles en los Emiratos Árabes Unidos.
Como resultado, en diciembre de 2018, los delincuentes tuvieron acceso a los datos de 4.109 personas que realizaron reservas de hotel en ese país a través de Booking. Los datos incluían nombres, direcciones, números de teléfono y otros detalles sobre la reserva. Los delincuentes también tuvieron acceso a los datos de la tarjeta de crédito de 283 personas, incluido el código de seguridad de la tarjeta en 97 casos. Además, intentaron obtener datos de tarjetas de crédito de otras víctimas por correo electrónico o por teléfono haciéndose pasar por empleados de Booking.com.
vea eso
Cadena hotelera en Brasil bajo fuerte campaña de phishing
Marriott Group multado con £ 18 millones en el Reino Unido
“Los clientes de Booking.com corrían el riesgo de ser estafados aquí”, dijo la vicepresidenta de AP, Monique Verdier. Incluso si los delincuentes no robaron los datos de su tarjeta de crédito, solo el nombre de alguien, los datos de contacto y la información de la reserva del hotel. Los estafadores utilizaron estos datos para suplantación de identidad “.
Booking.com fue notificado de la violación de datos el 13 de enero de 2019, pero solo informó a AP el 7 de febrero de ese año. La empresa tenía la obligación de informar sobre la violación de datos en un plazo de 72 horas. Booking.com notificó a los clientes afectados sobre el incumplimiento el 4 de febrero de 2019. La compañía ha tomado otras medidas para limitar el daño, como ofrecer una compensación por los daños.
“La investigación de Booking.com fue internacional”, dijo la AP holandesa en un comunicado. “Es una empresa internacional con clientes de diferentes países. Booking.com y tiene su sede mundial en los Países Bajos. Por eso AP realizó esta investigación. Como se trata de un problema internacional, la DPA holandesa coordinó la investigación con los demás reguladores de privacidad europeos ”.
La obligación de notificación de violación de datos significa que tanto las empresas como los gobiernos deben informar de inmediato (y dentro de las 72 horas a más tardar) a la AP. En 2020, AP experimentó un aumento explosivo en la cantidad de hacks destinados a robar datos personales. El número de quejas ha aumentado no menos del 30% en 2020 en comparación con 2019, según el Informe de fuga de datos 2020.
Con agencias de noticias internacionales
Fuente: https://www.cisoadvisor.com.br/atraso-na-comunicacao-de-incidente-da-multa-de-e-755-mil-ao-booking-com/?rand=59052
