Η Αρχή Προστασίας Προσωπικών Δεδομένων της Ολλανδίας επέβαλε πρόστιμο ύψους €475.000 στην πλατφόρμα τουριστικής πρακτόρευσης booking.com, η οποία υπέστη επίθεση από hackers, με αποτέλεσμα να διαρρεύσουν τα προσωπικά δεδομένα περισσότερων από 4.000 πελατών, ενώ σε 300 εξ αυτών έγινε υποκλοπή και των στοιχείων των πιστωτικών τους καρτών.
«Οι πελάτες της booking.com διατρέχουν σοβαρό κίνδυνο να αποτελέσουν θύματα ληστείας» αναφέρει η αντιπρόεδρος της ολλανδικής αρχής Monique Verdier. «Ακόμη κι αν οι κυβερνοεγκληματίες δεν κατάφεραν να κλέψουν τα στοιχεία της πιστωτικής κάρτας, έχουν στην κατοχή τους ονόματα, στοιχεία επικοινωνίας και κρατήσεις ξενοδοχείων, τα οποία μπορούν να χρησιμοποιήσουν για phishing. Τι είναι το phishing; Προσποιούμενοι ότι εργάζονται στο ξενοδοχείο που έχει γίνει η κράτηση, τηλεφωνούν ή στέλνουν email στους πελάτες για να τους αποσπάσουν χρήματα, κάτι που μπορεί να γίνει πολύ εύκολα πιστευτό, όταν ο απατεώνας γνωρίζει όλες τις λεπτομέρειες της κράτησης και σου ζητά να προπληρώσεις τις διανυκτερεύσεις», καταλήγει η Verdier.
Στην booking.com η παραβίαση έγινε γνωστή στις 13 Ιανουαρίου 2021, αλλά η διοίκησή της δεν προχώρησε στην υποχρεωτική γνωστοποίηση εντός τριών ημερών από την ανακάλυψη του συμβάντος. Συγκεκριμένα, άφησαν να περάσουν 22 μέρες, προτού προβούν σε ανακοινώσεις.
«Πρόκειται για πολύ σοβαρό παράπτωμα», σημειώνει η Verdier. «Δυστυχώς, μία παραβίαση δεδομένων μπορεί να συμβεί σε οποιονδήποτε οργανισμό, ακόμη κι αν έχουν ληφθεί σοβαρά μέτρα ασφαλείας. Αλλά προκειμένου να αποφευχθεί σημαντική βλάβη στους πελάτες ενός οργανισμού από τις μετέπειτα επιθέσεις, θα πρέπει να γνωστοποιηθεί άμεσα. Η ταχύτητα είναι επομένως καθοριστικής σημασίας» καταλήγει η Ολλανδή αντιπρόεδρος.
