AnasayfagüvenlikBooking.com: Veri ihlalini zamanında bildirmeme nedeniyle 475.000 € para cezası

Booking.com: Veri ihlalini zamanında bildirmeme nedeniyle 475.000 € para cezası

En popüler otel rezervasyon platformlarından biri olan Booking.com'un, Genel Veri Koruma Yönetmeliği'nin (GDPR) gerektirdiği zaman çerçevesi içinde ciddi bir veri ihlalini bildirmediği için 475.000 € para cezası ödemesi gerekiyor.

Ayrıca oku: GDPR: Uzaktan çalışanlar ihlal edilme riskini nasıl alır?

Booking.com hak ihlalinde bulundu 2018, telefon dolandırıcıları Birleşik Arap Emirlikleri'ndeki (BAE) çeşitli otellerdeki 40 çalışanı hedef aldığında.

Booking.com
Booking.com: Veri ihlalini zamanında bildirmeme nedeniyle 475.000 € para cezası

Giriş kimlik bilgilerini Booking.com sisteminde aldıktan sonra, site aracılığıyla BAE'de otel rezervasyonu yapan 4.000'den fazla müşterinin kişisel bilgilerine erişebildiler. 283 müşterinin kredi kartı bilgileri de açığa çıktı ve 97 vakada güvenlik kodu (CVV) ihlal edildi.

Hollanda Veri Koruma Kurumu Başkan Yardımcısı Monique Verdier (AP), şunları söyledi: "Booking.com müşterileri burada çalınma riskini taşıyor. Suçlular kredi kartı bilgilerini çalmamış, sadece isimleri, iletişim bilgilerini ve otel rezervasyon bilgilerini çalmış olsa bile, hileler bu verileri kimlik avı için kullandı. Telefonla otele aitmiş gibi davranmak veya E-posta, şüphesiz insanlardan para çalmaya çalıştı. Böyle bir dolandırıcı, odayı tam olarak ne zaman rezerve ettiğinizi bilirse ve geceler için ödeme yapmak isteyip istemediğinizi sorarsa, bu mantıklı görünebilir. "O zaman hasar önemli olabilir."

veri ihlali
Booking.com: Veri ihlalini zamanında bildirmeme nedeniyle 475.000 € para cezası

Ayrıca bkz.: Kimlik avı saldırıları, kişisel bilgileri çalmak için sahte COVID-19 aşı aramalarını kullanır

İhlal Booking.com'un hatası gibi görünmese de, şirketten açıklama yapması istendi.

Hollanda merkezli seyahat devi, güvenlik olayından haberdar edildi. 13 Ocak 2019, ancak bunu AP'ye zamanında bildirmedi. GDPR, 72 saat içinde katı raporlama kuralları uygular.

Verdier'e göre bu, milyonlarca müşterinin verilerini güvende tutmak için platforma duyduğu güvenin ciddi bir ihlali. Verdier, internet şirketlerinin yükümlülüklerinin siber uygulama kontrolleri ile sınırlı olmadığını, aynı zamanda işler ters gittiğinde hızlı tepki vermekle sınırlı olduğunu da sözlerine ekledi.

Booking.com: Veri ihlalini zamanında bildirmeme nedeniyle 475.000 € para cezası
Booking.com: Veri ihlalini zamanında bildirmeme nedeniyle 475.000 € para cezası

Teklif: Ubiquiti: Ciddi veri ihlallerini örtbas etmekle suçlandı

Son olarak Verdier şunlara dikkat çekti: "Maalesef, iyi önlemler almış olsanız bile bir veri ihlali her yerde olabilir, ancak müşterilerinize zarar vermekten ve böyle bir veri ihlalini tekrar etmekten kaçınmak için zamanında bildirmeniz gerekir. Erken raporlama çok önemlidir: ilk olarak bir sızıntı kurbanları için. "Böyle bir raporun ardından AP, diğer şeylerin yanı sıra, suçluların müşterileri dolandırmaya devam etmesini önlemek için bir şirketten etkilenen müşterileri derhal uyarmasını emredebilir."

AP'ye göre Booking.com para cezasına itiraz etmeyecektir.

Bilgi kaynağı: infosecurity-magazine.com

Pohackontashttps://www.secnews.gr
Her başarı deneme kararı ile başlar.
spot_img

CANLI HABERLER