Security
Bekijk alle channels
Deel dit artikel

Redactie

48,2K

Channel

Security

Nieuws -

Boete Booking.com voor te laat melden datalek

De Autoriteit Persoonsgegevens (AP) legt Booking.com een boete op van maar liefst 475.000 euro omdat het een datalek te laat meldde. Bij het datalek maakten criminelen persoonsgegevens van meer dan 4000 klanten buit. Zij konden daarbij ook de hand leggen op creditcardgegevens van bijna 300 slachtoffers.

Criminelen ontfutselden per telefoon bij medewerkers van 40 hotels in de Verenigde Arabische Emiraten inloggegevens tot hun accounts in een systeem van Booking.com. Zo kregen de criminelen in december 2018 toegang tot de gegevens van 4109 mensen die via de boekingssite een hotelkamer hadden geboekt in dat land. Het ging onder meer om hun namen, adressen en telefoonnummers en details over hun boeking.

Ook werden creditcardgegevens van 283 mensen ingezien. In 97 gevallen inclusief de beveiligingscode van de creditcard. Daarnaast probeerden ze de creditcardgegevens van andere slachtoffers te bemachtigen, door zich per mail of telefoon voor te doen als medewerker van Booking.com.

Booking.com werd op 13 januari 2019 op de hoogte gebracht van het datalek, maar meldde het pas op 7 februari bij de AP. Dat is 22 dagen te laat. Het bedrijf is namelijk verplicht een datalek binnen 72 uur te melden. Booking.com heeft de getroffen klanten op 4 februari 2019 op de hoogte gebracht van het lek. Daarnaast nam het bedrijf andere maatregelen om de schade te beperken, zoals het aanbod om eventuele schade te vergoeden.

De toezichthouder spreekt van een ernstige overtreding. ‘Een datalek kan helaas overal gebeuren, ook al heb je goede voorzorgsmaatregelen getroffen. Maar om schade voor je klanten en herhaling van zo’n datalek te voorkomen, moet je dit op tijd melden.’

Zo’n groot bedrijf, met waardevolle persoonsgegevens van miljoenen klanten in zijn systemen, heeft volgens de AP een grote verantwoordelijkheid. Klanten vertrouwen hun persoonsgegevens toe aan Booking.com. En die moet er alles aan doen om de gegevens goed te beschermen.

Booking.com gaat niet in bezwaar of beroep tegen de boete van de AP.

Foto Shutterstock

Deel dit bericht

Plaats een reactie

Uw e-mailadres wordt niet op de site getoond

Gerelateerde items

Security

Zorgen over de digitale weerbaarheid van Nederland

Recent zijn veel bedrijven en organisaties in Nederland gehackt. Nederland blijkt aanzienlijk slechter voorbereid op cybercriminaliteit dan andere landen.

Security

RDC erkent datalek, maar ontkent hack

ICT-bedrijf RDC is een onderzoek gestart naar een datalek waarbij gegevens van mogelijk miljoenen Nederlandse autobezitters zijn buitgemaakt. Het gaat volgens RDC om verouderde gegevens uit september 2018 tot...

Security

75 datalekmeldingen na hack Microsoft Exchange-servers

De Autoriteit Persoonsgegevens (AP) heeft de afgelopen weken 75 meldingen gekregen van datalekken bij organisaties die Microsoft Exchange Server gebruiken om e-mail te ontvangen en versturen.