Agenția online de turism Booking, amendată pentru încălcarea GDPR

Booking.com, agenția olandeză de turism online, a fost amendată cu 475 de mii de euro pentru încălcarea GDPR. Platforma nu ar fi raportat o încălcare a datelor în termenul stabilit de lege.

În 2018, detaliile personale ale 4100 de utilizatori ai platformei au fost expuse online. Printre informațiile sensibile dezvăluite pe internet se numără și detalii bancare ale 283 de clienți ai Booking – inclusiv numărul de securitate, în 97 de cazuri, conform Forbes.

Scurgerea de date a fost descoperită un an mai târziu, pe 13 ianuarie 2019, însă Booking.com nu a raportat incidentul în termen de 72 de ore, așa cum prevede GDPR. Abia pe 7 februarie 2019, autoritățile competente au fost înștiințate.

Amenda a fost aplicată de Autoritatea olandeză pentru protecția datelor (Autoriteit Persoonsgegevens, sau „AP”), considerând că agenția de turism a încălcat grav regulamentul UE privind protecția datelor.

Un purtător de cuvânt al Booking a dat asigurări că amenda nu se referă la protocoalele de securitate ale platformei, ci la înștiințarea târzie. În plus, compania olandeză susține că incidentul s-a produs când „un număr mic de hoteluri au furnizat în mod accidental detaliile conturilor Booking.com către escroci online”.