La APD holandesa multa a Booking.com por el retraso en informar de una violación de datos

La autoridad holandesa de protección de datos (APD) ha impuesto una multa de 475.000 euros a Booking.com por no informar con la suficiente rapidez de una violación de datos grave.

Como consecuencia de dicha violación de datos los ciberdelincuentes tuvieron acceso a los datos personales de 4.109 clientes, así como información de las tarjetas de crédito de 283 personas; en 97 de estos casos obtuvieron el código de seguridad CVV.


Los hechos ocurrieron en diciembre de 2018. Valiéndose de una estafa telefónica, los delincuentes convencieron al personal de 40 hoteles en los Emiratos Árabes Unidos (EAU) para que les proporcionaran los datos de acceso al sistema de Booking de los mencionados 4.109 clientes, con reservas en dichos hoteles en los EAU. Estos datos incluyeron los nombres, direcciones, números de teléfono de los clientes e información sobre las reservas.


“Los clientes de Booking.com corrieron el riesgo de ser víctimas de un robo considerable de dinero, incluso en aquellos casos en que los delincuentes no obtuvieran datos de las tarjetas