La autoridad de control de los Países Bajos ha impuesto una multa a booking.com por no informar en plazo de una importante brecha de seguridad.
Booking.com, agencia de viajes internacional con base en los Países Bajos, ha sido recientemente multada por no informar a tiempo sobre una brecha de seguridad. La brecha de seguridad fue descubierta el 13 de enero de 2019 y tuvo lugar en diciembre de 2018. Sin embargo, el incidente no se reportó hasta el 7 de febrero de 2019. Las autoridades de control deben ser informadas sobre las brechas de seguridad en un plazo de 72 horas tras descubrirse estas, de modo que en este caso se hizo con 22 días de retraso. Como resultado, la autoridad de control de los Países Bajos ha impuesto una multa de 475.000 € a la empresa.
Dado que booking.com es una empresa internacional con clientes de un amplio rango de países, la investigación sobre la brecha tiene un alcance internacional, pero fue llevada a cabo por la autoridad de control de los Países Bajos dado que es allí donde la empresa se encuentra.
Los ciberdelincuentes se hicieron pasar por personal de booking.com por medio de email y teléfono a fin de robar datos personales.
Los ciberdelincuentes fueron obtuvieron la información haciéndose pasar por personal de booking.com en los emails y por teléfono. Este fraude afectó a 40 hoteles en Emiratos Árabes Unidos en diciembre de 2018. Los hackers utilizaron la información de booking de dichos clientes para parecer más creíbles al hacerse pasar por el personal de booking.com, con el objetivo de recopilar tanta información personal y financiera sobre el mayor número de clientes que fuese posible. Estos datos incluían credenciales de acceso y datos financieros. El alcance de esta brecha era tan amplio que los delincuentes accedieron a datos de más de 4.000 personas, incluyendo información de la tarjeta de crédito de más de 280 usuarios. En 97 de dichos casos, se hicieron incluso con el código de seguridad.
Booking.com no se opone a la multa y ha compensado a sus clientes por las pérdidas financieras sufridas como resultado de la brecha.
Aunque booking.com descubrió la brecha el 13 de enero de 2019, no fue hasta el 4 de febrero de 2019 cuando informaron a los clientes afectados. Y aún más, la compañía esperó hasta el 8 de febrero para informar a la autoridad de control de dicha brecha de seguridad. La empresa ha ofrecido varias soluciones, compensación financiera incluida, por cualquier pérdida sufrida por los clientes. Booking.com no va a presentar ninguna objeción ni solicitar revisión de la multa.
Se ha producido un aumento significativo de los ciberdelitos en los últimos años, lo que hace las medidas de seguridad reforzadas aún más importantes.
En los últimos años, especialmente desde 2020, ha habido un aumento significativo de robos e intentos de robo de datos personales. En concreto durante ese año los casos aumentaron un 30% respecto de los del período anterior, son por tanto muchas las personas que han sido víctimas de este tipo de situaciones y las autoridades de control están alertando sobre ello. Implantar implantar medidas de seguridad reforzadas y reportar a tiempo cualquier brecha de seguridad puede en gran medida reducir el impacto de este tipo de robos en los sujetos.
