Gazeta podała, że cyberprzestępcę zdemaskowali specjaliści z działu bezpieczeństwa firmy. Doszło do tego dzięki pomocy prywatnych detektywów z USA. Firma Booking.com miała także poprosić o pomoc holenderską służbę wywiadowczą (AIVD) w tej sprawie.
Tymczasem o ataku sprzed lat nie poinformowano jednak Holenderskiego Urzędu Ochrony Danych Osobowych (AP) ani klientów. Z odpowiedzi udzielonej przez Booking.com wynika, że nie miał on obowiązku dokonania zgłoszenia, albowiem "włamanie nie miało negatywnych konsekwencji dla klientów".
Eksperci są innego zdania. "Jak firma może zakładać, że klienci nie będą się niepokoić szpiegowaniem?" - pyta Gerrit-Jan Zwenne profesor prawa i społeczeństwa informacyjnego na uniwersytecie w Leiden, cytowany przez "NRC".
To nie pierwsze naruszenie zasad bezpieczeństwa w Booking.com
Dodajmy, że to nie pierwszy tego typu przypadek. Na początku tego roku Holenderski Urząd Ochrony Danych Osobowych (nałożył 475 tys. euro kary na Booking.com. Powodem było zbyt późne zgłoszenie przez największy portal rezerwacyjny w Europie kradzieży danych osobowych kilku tysięcy jego klientów.
Chodzi o sytuację z grudnia 2018 roku, gdy przestępcy pozyskali dane osobowe 4109 klientów serwisu. Przestępcy udający, że są pracownikami hoteli, próbowali także wyłudzić pieniądze od klientów firmy.
Booking.com został powiadomiony o naruszeniu danych 13 stycznia 2019 roku, jednak zgłosił to AP dopiero 7 lutego. Tymczasem naruszenie danych należało zgłosić w ciągu 72 godzin".