Booking.com kažnjen zbog toga što je više od 3 nedelje ćutao o krađi podataka korisnika

Vesti, 02.04.2021, 11:00 AM

Booking.com kažnjen zbog toga što je više od 3 nedelje ćutao o krađi podataka korisnika

Holandska agencija za zaštitu podataka kaznila je Booking.com sa 475.000 evra zato što je prekasno obavestio korisnike da su kriminalci pristupili podacima 4.109 ljudi koji su rezervisali hotelski smeštaj preko veb sajta.

Autoriteit Persoonsgegevens (AP) je rekla da su kriminalci uspeli da izvuku podatke za prijavljivanje na Booking.com naloge od zaposlenih u 40 hotela u Ujedinjenim Arapskim Emiratima koristeći tehnike socijalnog inženjeringa.

Zatim su dobili pristup podacima, uključujući imena korisnika, adrese, brojeve telefona i detalje o njihovoj rezervaciji. Kriminalci su takođe pristupili podacima o kreditnim karticama 283 osobe, uključujući i sigurnosni kod kreditnih kartica u 97 slučajeva. Pored toga, pokušali su da pribave podatke o kreditnim karticama drugih žrtava predstavljajući se kao zaposleni u Booking.com putem e-maila ili telefona.

Booking.com je rekao da nije došlo do upada u njegove „interne sisteme (nisu ugroženi ni kod ni baze podataka platforme Booking.com)“, dodajući da je reč o izolovanom incidentu koji je uticao na 40 hotela u UAE gde su partneri sajta kriminalcima dali podatke za prijavljivanje na Booking.com naloge.

Konkretno, prema izveštaju AP-a “nepoznata treća strana je dobila pristup Booking.com Extranetu, gde se partneri sajta prijavljuju da bi pribavili potrebne detalje o rezervaciji gostiju“.

AP je dodala da podaci koji su se čuvali u Extranetu uključuju imena, prezimena, adrese, brojeve telefona, datume prijavljivanja i odjave, ukupnu cenu, brojeve rezervacija, celokupnu prepisku između hotela i gostiju i za 283 korisnika usluga i detalje o njihovim platnim karticama.

Bookingu je izrečena novčana kazna u iznosu od 475.000 eura zbog kasne prijave incidenta. AP je rekla da je kompanija obaveštena o curenju podataka 13. januara 2019. godine, ali da to nije prijavila nadzornom organu do 7. februara.

Prema članu 33 Evropske opšte uredbe o zaštiti podataka, kompanije su obavezne da prijave „curenje podataka“ u roku od 72 sata.

Sami kupci obavešteni su tek 4. februara 2019. godine. Međutim, agencija za zaštitu podataka je rekla da je Booking ipak preduzeo i druge mere kako bi smanjio štetu, uključujući ponudu za nadoknadu štete kupcima koji su ostali bez novca.

Booking.com je rekao da od tog incidenta “sprovode mere za podizanje svesti i edukovanje partnera i zaposlenih”, sa ciljem dalje “optimizacije brzine i efikasnosti internih kanala izveštavanja”.

Sedište Bookinga je u Amsterdamu, otuda i presuda holandskog tela za zaštitu podataka. Međutim, AP je rekla da je sarađivala sa drugim evropskim regulatornim organima za zaštitu privatnosti, i da je reč o “međunarodnoj istrazi”.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Chrome više neće prikazivati HTTPS indikator na sigurnim sajtovima

Chrome više neće prikazivati HTTPS indikator na sigurnim sajtovima

Google već godinama ulaže napore da podstakne veb sajtove na korišćenje HTTPS-a. Da bi dodatno podstakao programere da koriste samo HTTPS na svo... Dalje

WeTransfer se zloupotrebljava za krađu lozinki, oprezno sa e-mailovima koje dobijate od WeTransfera

WeTransfer se zloupotrebljava za krađu lozinki, oprezno sa e-mailovima koje dobijate od WeTransfera

WeTransfer, servis za deljenje fajlova koji su suviše veliki da biste ih mogli poslati e-mailom, trenutno se zloupotrebljava za krađu Office 365 e-m... Dalje

Zoom pristao da plati 86 miliona dolara zbog ugrožavanja privatnosti korisnika i hakerskih upada u sesije

Zoom pristao da plati 86 miliona dolara zbog ugrožavanja privatnosti korisnika i hakerskih upada u sesije

Platforma za video konferencije Zoom pristala je da plati 86 miliona dolara za rešavanje kolektivne tužbe zbog ugrožavanja privatnosti korisnika u ... Dalje

Izrael pokrenuo istragu protiv proizvođača špijunskog softvera Pegaz

Izrael pokrenuo istragu protiv proizvođača špijunskog softvera Pegaz

Izraelske vlasti pokrenule su istragu protiv proizvođača softvera za nadzor, izraelske kompanije NSO Grupa, zbog izveštaja koji je nedavno objavio ... Dalje

Ucenjeni ucenjivači: Napadnut forum ransomware bande, napadač traži 5000 dolara

Ucenjeni ucenjivači: Napadnut forum ransomware bande, napadač traži 5000 dolara

Rebrendiranje ransomware bande Babuk čini se ne ide baš najbolje. Izgleda da je ova kriminalna grupa i sama postala žrtva ucene. Poslednji poduhvat... Dalje