El sitio de reservas de hoteles Booking.com ha recibido una multa de 475.000 euros por parte de la Autoridad Holandesa de Protección de Datos (Autoriteit Persoonsgegevens) por informar tardíamente de una brecha de seguridad.
En esta brecha de seguridad, los ciber delincuentes saquearon los datos personales de más de 4.000 clientes. Igualmente, también pudieron obtener los datos de las tarjetas de crédito de casi 300 afectados. Los delincuentes extrajeron por teléfono los datos de inicio de sesión de sus cuentas en un sistema de Booking.com de empleados de 40 hoteles en los Emiratos Árabes Unidos.
El sitio web de reservas recibió la sanción por no cumplir con el plazo de 72 horas para informar de la brecha al regulador, que lo hizo casi un mes después de conocer el incidente.
Monique Verdier, vicepresidenta del regulador holandés, dice al respecto que “los clientes de Booking.com corrían el riesgo de ser asaltados aquí” y que se trata de “una violación grave”. Finalmente, declara que “lamentablemente, una brecha de seguridad puede ocurrir en cualquier lugar, incluso si se han tomado buenas precauciones. Pero para evitar daños a sus clientes y la repetición de una violación de datos de este tipo, se debe informar a tiempo”.
Booking, por su parte, ha declarado que “La multa de la DPA holandesa se relaciona específicamente con la notificación tardía de este incidente y no está relacionada con las prácticas de seguridad de Booking.com, ni con el manejo general del incidente en cuestión”.
Accede al comunicado de la Autoridad Holandesa de Protección de Datos: https://autoriteitpersoonsgegevens.nl/sites/default/files/atoms/files/besluit_boete_booking.pdf