监管机构表示,总部位于荷兰的公司未能迅速行事
旅行服务网站Booking.cobeplay体育能用吗m已在GDPR法案下被罚款475,000欧元(约合560,000美元)在未能报告之后数据泄露在授权的时间范围内。
基于荷兰的公司,提供住宿和航班,遭受了一个数据泄漏2018年在超过4,100名客户的个人和财务细节在线接触时。
电话诈骗者目标酒店在阿拉伯联合酋长国,获得了预订的预定员工40名员工,并允许他们访问该系统。
然后,他们窃取了4,100个用户的数据,包括283顾客的信用卡详细信息 - 其中97人也将其卡安全号码被盗。
延迟预订
Booking.com于2019年1月13日发现违约,但未能向2019年2月7日之前向监管机构报告该事件。gdpr.规则要求所有违规行为应在发现的72小时内报告。
荷兰数据保护机构(autoriteit persooonegegens.或者'AP')强加了罚款后罚款,在欧盟的数据保护规则的“严重违规”之后。
AP副总裁Monique Verdier在一份声明:“这是一个严重的违规行为。遗憾的是,即使您已经采取了良好的预防措施,任何地方都可能发生数据泄露。
“但是为了防止损坏您的客户和这种数据泄露的重复,您必须及时向其报告。”
受到推崇的UC Berkeley确认数据泄露,成为扩大网络攻击的最新受害者
verdier补充说:“这种速度非常重要。首先是泄漏的受害者。
“在这样的报告之后,AP可以在其他方面订购公司立即警告受影响的客户。以这种方式,例如,防止犯罪分子有几周继续试图欺骗客户。“
员工培训
Booking.com的发言人告诉每日SWbeplay2018官网IG.:“荷兰DPA精美特别涉及到他们这一事件的后期通知,并没有连接到Booking.com的安全实践,也没有联系到有关事件的整体处理。
“一少数酒店无意中为他们的Booking.com帐户登录详细信息提供给在线诈骗者,但没有妥协的代码或数据库,可以为Booking.com平台提供电量。
“在收到关于可疑活动的第一个报告后,我们开始努力了解并解决这个问题,但不幸的是,由于我们将在内部最受欢迎,因此没有升级的问题。
“我们已经采取了额外的措施,以提高我们的合作伙伴和员工在重要的隐私措施和一般安全进程中提高认识和教育,同时还努力进一步优化我们内部报告渠道的速度和效率。
“个人数据的保护和安全性是并将在Booking.com上保持首要任务。”
