Werbung
Für das von der Corona-Pandemie geplagte Reiseportal Booking.com gibt es nun weitere schlechte Nachrichten: Aufgrund eines Datenschutzverstoßes muss das Unternehmen insgesamt 475.000 Euro Strafe bezahlen. Grund hierfür ist die verspätete Meldung eines Sicherheitsvorfalls. Anstatt nach spätestens 72 Stunden meldete Booking.com den genannten Vorfall erst 22 Tage später bei der niederländischen Datenschutzbehörde. Betroffen sind rund 4.100 Kunden, die über die holländische Webseite von Booking.com Buchungen in den Vereinigten Arabischen Emiraten vorgenommen hatten.
Neben den Kundendaten gelang es den Kriminellen, die Kreditkartendaten von knapp 280 Personen zu erbeuten. Insgesamt 97 Datensätze beinhalten dabei auch die dreistellige Sicherheitsnummer. Außerdem wurden die Daten genutzt, um Social-Engineering-Angriffe durchzuführen. Aufgrund der gestohlenen Informationen konnten sich die Verbrecher als vermeintliche Booking.com-Mitarbeiter ausgeben und gelangten so in den Besitz weiterer sensibler Daten.
Verantwortlich für den Leak sind laut dem Onlineportal allerdings keine Schwachstellen im Code der Webseite oder die Übernahme einer Datenbank. Ein offizieller Sprecher von Booking.com betonte dies noch einmal und machte deutlich, dass sich die verhängte Geldstrafe lediglich auf die verspätete Meldung des Vorfalls bezieht und keinesfalls mit fehlenden oder falsch durchgeführten Sicherheitspraktiken zusammenhänge.