Booking.com krijgt boete voor te laat melden van datalek
De Nederlandse hotelboekingssite Booking.com moet een boete van 475.000 euro betalen. De Autoriteit Persoonsgegevens, de privacywaakhond van de overheid, legt die straf op omdat het bedrijf te laat meldde dat er gegevens van gebruikers waren gestolen.
Het datalek gebeurde in december 2018. Cybercriminelen kregen toen de inloggegevens van de medewerkers van hotels in de Verenigde Arabische Emiraten in handen. Daarmee kregen ze toegang tot hun accounts in een systeem van Booking.com. Daarin stonden onder meer de namen, adressen en telefoonnummers van 4109 mensen die via de site een hotelkamer hadden geboekt. Ook zagen ze de creditcardgegevens van 283 mensen, en bij 97 van hen zelfs de beveiligingscode van de creditcard.
Phishing
Die gegevens konden de criminelen gebruiken voor phishing. Ze deden zich voor als medewerkers van Booking.com en probeerden nietsvermoedende klanten op te lichten. “Door per telefoon of mail te doen alsof ze van het hotel waren, probeerden zij mensen geld afhandig te maken. Dat kan zeer geloofwaardig zijn als zo'n oplichter precies weet wanneer jij welke kamer hebt geboekt. En vraagt of je die overnachtingen nog even wilt betalen. De schade kan dan flink oplopen”, legt vicevoorzitter Monique Verdier van de Autoriteit Persoonsgegevens uit.
Booking.com ontdekte op 13 januari 2019 dat er een datalek was geweest. Dat had het bedrijf binnen 72 uur moeten melden, maar getroffen klanten werden pas op 4 februari dat jaar geïnformeerd. Drie dagen daarna bracht het platform de Autoriteit Persoonsgegevens op de hoogte. “Een datalek kan helaas overal gebeuren, ook al heb je goede voorzorgsmaatregelen getroffen. Maar om schade voor je klanten en herhaling van zo'n datalek te voorkomen, moet je dit op tijd melden”, aldus Verdier.
Reactie van Booking.com
“De boete van de Autoriteit Persoonsgegevens heeft specifiek betrekking op het te laat melden van dit incident en staat niet in verband met de beveiligingspraktijken van Booking.com, noch met de algehele afhandeling van het incident in kwestie. Een klein aantal hotels hebben onbedoeld inloggegevens van hun Booking.com-account aan online oplichters verstrekt, maar er was geen sprake van een compromitterende situatie met betrekking tot de code of databases van het Booking.com-platform.”
“Nadat we de eerste meldingen van verdachte activiteiten hadden ontvangen, begonnen we te werken aan het begrijpen van het probleem en deze op te lossen, maar helaas werd de kwestie niet zo snel intern geëscaleerd als we hadden gewild. We hebben sindsdien extra stappen ondernomen om onze partners en medewerkers beter bewust te maken van, en voor te lichten over belangrijke privacymaatregelen en algemene beveiligingsprocessen. De bescherming en beveiliging van persoonlijke informatie heeft en blijft de hoogste prioriteit bij Booking.com”, aldus het bedrijf.
Gratis onbeperkt toegang tot Showbytes? Dat kan!
Log in of maak een account aan en mis niks meer van de sterren.Lees Meer
-
Mijnenergie
Klopt jouw energiefactuur wel helemaal? En hoe betwist je een te hoge afrekening?
-
Diesel tanken wordt goedkoper
Diesel tanken wordt morgen goedkoper. Dat meldt de FOD Economie. -
Neem nu deel aan de Gouden Giro en maak kans op de hoofdprijs van 5.000 euro dankzij HLN
Volgende week zaterdag gaat in Turijn de Ronde van Italië van start. In de eerste grote ronde van het seizoen strijden de renners om de felbegeerde roze trui. Met de Gouden Giro kan jij bewijzen dat je de strafste ploegleider bent en prachtige (geld)prijzen winnen dankzij HLN. Deelnemen is dus de boodschap! -
-
Moederbedrijf van Facebook ziet 173 miljard euro in rook opgaan na tegenvallende cijfers
-
PREMIUM
EXCLUSIEF. Michel Doukeris, baas van AB InBev: “Overheid zou kleine cafés beter ondersteunen”
Geruime tijd had hij andere kopzorgen - een pandemie, energiecrisis en de inflatie - maar nu maakt Michel Doukeris (51) zich op voor de moeder aller sportzomers, waarin de biermerken van AB InBev in het zog van atleten mee in de spotlights staan. In een exclusief gesprek vertelt de Braziliaanse CEO van ’s werelds grootste bierbrouwer over de Belgische roots van zijn bedrijf, de groeiende populariteit van alcoholvrij bier en waarom overheden niet aan de zijlijn mogen toekijken wanneer cafés massaal de deuren sluiten. “Waar zullen onze zestienjarigen anders hun eerste job vinden om wat geld te verdienen?” -
Slechts vijf werkgevers doen mee aan pilootstudie over vierdagenwerkweek met loonbehoud
Vijf bedrijven en organisaties nemen deel aan een experiment over de vierdagenwerkweek met behoud van loon. Dat meldt het Federaal Planbureau. Het zijn er minder dan verwacht. -
IMF somberder over economische groei in eurozone
-
8
Tesla krijgt klappen op de beurs: aandeel dit jaar al ruim 40 procent gezakt
-
Jobat
Ontslag gekregen of genomen: op welke werkloosheidsuitkering kan je dan rekenen?
Er komen heel wat formaliteiten bij kijken als je werkgever je ‘laat gaan’. Eén van de belangrijkste, waarvoor je ook zelf de nodige stappen dient te ondernemen, is de werkloosheidsuitkering. Terwijl je zoekt naar een nieuwe job – intensief én tijdrovend – zorgt deze vergoeding ervoor dat je niet zonder een inkomen komt te zitten. Maar wanneer heb je er recht op als bediende, en hoeveel bedraagt die uitkering? Jobat.be zoekt het uit. -
Christelijke vakbond dient stakingsaanzegging in bij luchthaven Charleroi
De Franstalige, christelijke vakbond CNE heeft zaterdag een stakingsaanzegging ingediend bij de luchthaven van Charleroi. Het personeel klaagt er over een gebrek aan communicatie van de directie en over gevallen van intimidatie bij de personeelsafdeling. Dat meldt de CNE zaterdagavond. -
PREMIUMPolitiek65
Vlaanderen wil eigen staatsbon: “Nuttig om 2,5 miljard euro schulden te financieren”