Amendă în valoare de 475 000 EUR aplicată de către Autoritatea Olandeză pentru Protecția Datelor companiei Booking.com pentru întârzierea raportării încălcării securității datelor cu caracter personal

Centrul Național pentru Protecția Datelor cu Caracter Personal (CNPDCP), cu titlu informativ și aplicativ, comunică despre amenda în valoare de 475 000 EUR aplicată de către Autoritatea Olandeză pentru Protecția Datelor (APD) companiei Booking.com pentru întârzierea raportării încălcării securității datelor cu caracter personal.

Prin intermediul unei escrocherii telefonice vizând 40 de hoteluri din Emiratele Arabe Unite (EAU) în decembrie 2018, infractorii au convins personalul hotelului să dezvăluie detaliile de conectare pentru conturile lor într-un sistem Booking.com. În acest fel, infractorii au obținut acces la datele cu caracter personal a 4.109 de persoane care rezervaseră o cameră de hotel în EAU. Datele includeau numele, adresele și numerele de telefon, precum și detalii despre rezervarea acestora.

Totodată, infractorii au putut accesa informațiile despre cardul de credit a 283 de persoane, iar în 97 de cazuri, a fost obținut și codul de securitate al acestuia. Infractorii au încercat, de asemenea, să obțină informațiile despre cardul de credit ale altor victime, dându-se drept personalul companiei  Booking.com în e-mailuri sau la telefon.

Compania Booking.com a fost informată despre încălcarea securității datelor cu caracter personal la 13 ianuarie 2019, dar nu a raportat-o ​​către APD până pe 7 februarie, care este cu 22 de zile mai târziu: încălcările securității de date trebuie raportate în termen de 72 de ore. Ancheta privind încălcarea comisă de către compania Booking.com a avut o amploare internațională, fiind vizați clienți dintr-o serie de țări. Sediul global al Booking.com se află în Olanda, motiv pentru care DPA olandeză a efectuat ancheta, aceasta fiind coordonată cu alte autorități europene de supraveghere a protecției datelor.

Autoritatea Olandeză pentru Protecția Datelor a avertizat că observă o creștere explozivă a furtului de date cu caracter personal, care în 2020 a fost cu 30% mai mare decât în ​​anul precedent.

CNPDCP, în calitate de autoritate națională de supraveghere a prelucrării datelor cu caracter personal, accentuează asupra responsabilității operatorilor de date cu caracter personal de a respecta prevederile cadrului legislativ în materie de protecție a datelor cu caracter personal și a se asigura că operațiunile de prelucrare a datelor cu caracter personal sunt în conformitate cu legislația în vigoare.