Booking.com a fost amendată cu 475.000 de euro de către Autoritatea Olandeză pentru Protecția Datelor (APD) pentru întârzierea raportării încălcării securității datelor cu caracter personal, a informat Centrul Național pentru Protecția Datelor cu Caracter Personal (CNPDCP),

Prin intermediul unei escrocherii telefonice vizând 40 de hoteluri din Emiratele Arabe Unite (EAU) în decembrie 2018, infractorii au convins personalul hotelului să dezvăluie detaliile de conectare pentru conturile lor într-un sistem Booking.com.

În acest fel, infractorii au obținut acces la datele cu caracter personal a 4.109 de persoane care rezervaseră o cameră de hotel în EAU. Datele includeau numele, adresele și numerele de telefon, precum și detalii despre rezervarea acestora.

Totodată, infractorii au putut accesa informațiile despre cardul de credit a 283 de persoane, iar în 97 de cazuri, a fost obținut și codul de securitate al acestuia. Infractorii au încercat, de asemenea, să obțină informațiile despre cardurile de credit ale altor victime, dându-se drept personalul companiei  Booking.com în e-mailuri sau la telefon.

Compania Booking.com a fost informată despre încălcarea securității datelor cu caracter personal la 13 ianuarie 2019, dar nu a raportat-o ​​către APD până pe 7 februarie -  22 de zile mai târziu, iar încălcările securității de date trebuie raportate în termen de 72 de ore.

Ancheta privind încălcarea comisă de către compania Booking.com a avut o amploare internațională, fiind vizați clienți dintr-o serie de țări. Sediul global al Booking.com se află în Olanda, motiv pentru care DPA olandeză a efectuat ancheta, aceasta fiind coordonată cu alte autorități europene de supraveghere a protecției datelor.

Autoritatea Olandeză pentru Protecția Datelor a avertizat că observă o creștere explozivă a furtului de date cu caracter personal, care în 2020 a fost cu 30% mai mare decât în ​​anul precedent.