איחור בדיווח על אירוע אבטחת מידע: הרשות ההולנדית קנסה את Booking.com

הרשות להגנת נתונים בהולנד הטילה על Booking.com קנס של 475,000 יורו בגין עיכוב בדיווח על אירוע אבטחת מידע באתר החברה. במסגרת האירוע נחשפו נתונים אישיים של למעלה מ -4,000 לקוחות, כמו גם, פרטי כרטיס אשראי של כמעט 300 מהם. ואף ב -97 מקרים, הגיעו ליידי העבריינים גם קודי ה- PIN של הכרטיסים.

ההפרה התרחשה כתוצאה מהונאה טלפונית שכוונה ל -40 מלונות באיחוד האמירויות הערביות בדצמבר 2018. העבריינים שכנעו את צוות המלון לחשוף את פרטי הכניסה לחשבונות הלקוחות במערכת Booking.com. הרשות ההולנדית מצאה כי החברה דיווחה על דליפת המידע 22 יום מאוחר מהמועד בו נדרשה לדווח, בעת שמדובר היה בדליפה שנדרש לדווח עליה בתוך מגבלת הזמן של 72 שעות, כעולה מהוראות תקנות ה- GDPR (תקנות הגנת המידע האירופאיות).

בהחלטתה הדגישה הרשות ההולנדית את חשיבות הדיווח המיידי על אירועים מסוג זה, ובמיוחד לצורך האפשרות לצמצם את הנזק שנגרם בשל דליפת המידע. הרשות ההולנדית, בשיתוף פעולה עם רשויות מקבילות באיחוד האירופי, הייתה הסמכות המובילה במקרה זה כיוון שהמטה העולמי של Booking.com נמצא בהולנד.

שתפו את הפוסט:

Facebook
Twitter
LinkedIn

התקנות לעניין מידע שהועבר לישראל מהאזור הכלכלי האירופי – תחולה גם על מאגר מעורב

שנת 2025 תהיה שנה עתירת שינויים בדיני הפרטיות של ישראל. השינוי העיקרי שייכנס לתוקפו באוגוסט הוא העדכון המקיף לחוק הגנת הפרטיות, עליו ניתן לקרוא בהרחבה ...

מערך הסייבר הלאומי – נטילת טביעת אצבע לזיהוי נפגעים וחללים בעקבות ה-7 לאוקטובר

דו"ח חדש שפורסם על ידי היחידה ליישומים ביומטריים במערך הסייבר הלאומי ממליץ על שימוש בטביעות אצבע לצורך זיהוי פצועים וחללים באירועי רב נפגעים. לפי ההמלצה ...

מי ישמור על הסודות שלנו לאחר המוות? הצעה לתיקון לחוק הגנת הפרטיות

בעקבות רצף האירועים שהחל ביום ה-7 לאוקטובר 2023, נפגשו ישראלים רבים עם השאלות הקשות: מה דינם של הנכסים הדיגיטליים של אהובינו שלא איתנו עוד? ומה ...

הרשות להגנת הפרטיות חושפת: ליקויים חמורים בקרב מגזר בתי החולים

הרשות להגנת הפרטיות פרסמה לאחרונה (15.9.24) דוח פיקוח רוחב שערכה ב-28 בתי חולים בישראל, הכוללים גם מרכזים לטיפול יום ובתי חולים פרטיים. בשנים האחרונות, חלה ...
דילוג לתוכן