L’autorità olandese per la protezione dei dati (AP) ha inflitto una multa di 475.000 EUR a Booking.com per aver segnalato una violazione dei dati all’AP troppo tardi. Nella violazione dei dati, i criminali hanno saccheggiato i dati personali di oltre 4.000 clienti.
Sono stati anche in grado di ottenere i dettagli della carta di credito di quasi 300 vittime.
I criminali hanno estratto telefonicamente le credenziali di accesso ai propri account in un sistema di Booking.com dai dipendenti di 40 hotel negli Emirati Arabi Uniti.
Ad esempio, nel dicembre 2018, i criminali hanno avuto accesso ai dati di 4.109 persone che avevano prenotato una camera d’albergo in quel paese tramite il sito di prenotazione. Ciò includeva i loro nomi, indirizzi e numeri di telefono e dettagli sulla loro prenotazione.
I criminali hanno anche visto i dettagli della carta di credito di 283 persone, compreso il codice di sicurezza della carta di credito in 97 casi, hanno anche cercato di ottenere i dettagli della carta di credito di altre vittime fingendosi dipendenti di Booking.com tramite e-mail o telefono.
Phishing
I clienti di Booking.com correvano il rischio di essere derubati qui, anche se i criminali non hanno rubato i dettagli della carta di credito, ma solo il nome, i dettagli di contatto e le informazioni sulla prenotazione dell’hotel. I truffatori hanno utilizzato quei dati per il phishing.
Fingendo di appartenere all’hotel per telefono o e-mail, hanno cercato di prendere soldi dalle persone. Questo può essere molto credibile se un tale truffatore sa esattamente quando hai prenotato quale stanza. E chiede se vuoi pagare per quelle notti. Il danno può quindi essere considerevole.
Segnalato con 22 giorni di ritardo
Booking.com è stata informata della violazione dei dati il 13 gennaio 2019, ma non l’ha segnalata all’AP fino al 7 febbraio.
Questo è un ritardo di 22 giorni, è obbligatorio segnalare una violazione dei dati entro 72 ore.
Booking.com ha informato i clienti interessati della fuga di notizie il 4 febbraio 2019, inoltre, la società ha adottato altre misure per limitare il danno, come l’offerta di risarcire eventuali danni.
Questa è una grave violazione dei dati che può purtroppo accadere ovunque, anche se si sono prese buone precauzioni, ma per evitare danni ai tuoi clienti e il ripetersi di una tale violazione dei dati, devi segnalarlo in tempo.
Quella tempestività è molto importante, in primo luogo per le vittime di una fuga di notizie, dopo tale segnalazione, l’AP può, tra le altre cose, ordinare a un’azienda di avvisare immediatamente i clienti interessati. In questo modo, ad esempio, per evitare che i criminali abbiano settimane per continuare a cercare di frodare i clienti.
Grande responsabilità
Un’azienda così grande, con preziosi dati personali di milioni di clienti nei suoi sistemi, ha una grande responsabilità. I clienti affidano i propri dati personali a Booking.com. e devono fare tutto il possibile per proteggere adeguatamente i dati. Ciò significa una buona sicurezza per prevenire una perdita, ma anche un’azione rapida se le cose dovessero andare storte in modo imprevisto.
Booking.com non si opporrà né farà ricorso contro la multa dell’AP.
Ricerca internazionale
L’indagine su Booking.com era un’indagine internazionale. È un’azienda internazionale con clienti di diversi paesi. Booking.com ha la sua sede centrale nei Paesi Bassi. Ecco perché l’AP ha condotto questa indagine. Poiché si tratta di una questione internazionale, il DPA olandese ha coordinato le indagini con gli altri regolatori europei della privacy.
Obbligo di segnalare fughe di dati
L’ obbligo di segnalazione della violazione dei dati implica che sia le aziende che i governi devono immediatamente (e non oltre 72 ore) segnalare all’AP quando hanno una grave violazione dei dati. In alcuni casi, devono anche segnalare la violazione dei dati alle persone i cui dati personali sono stati divulgati. La segnalazione di una violazione dei dati viene effettuata tramite il Reporting Desk del DPA per le fughe di dati .
Aumento esplosivo del furto di dati
L’AP ha notato un aumento esplosivo del numero di hack volti al saccheggio di dati personali nel 2020, il numero di segnalazioni è aumentato non meno del 30% nel 2020 rispetto al 2019, secondo il Report on Data Leaks 2020.
Il furto di dati può spesso essere prevenuto grazie a una maggiore sicurezza.