Internet Sehat : Otoritas Perlindungan Data Belanda telah mendenda Booking.com sebesar 475.000euro karena terlambat memberi tahu bahwa penjahat telah mengakses data 4.109 orang yang memesan kamar hotel melalui situs web mereka.

The Autoriteit Persoonsgegevens (AP) mengatakan penjahat berhasil mengekstrak kredensial login ke akun Booking.com mereka dari karyawan 40 hotel di Uni Emirat Arab menggunakan teknik rekayasa sosial. Mereka kemudian mendapatkan akses ke data termasuk nama pengguna, alamat, nomor telepon, dan detail tentang pemesanan mereka.

Para penjahat juga mengakses detail kartu kredit 283 orang termasuk kode keamanan kartu kredit dalam 97 kasus. Selain itu, mereka mencoba mendapatkan detail kartu kredit korban lain dengan menyamar sebagai karyawan Booking.com melalui email atau telepon.

Booking.com mengatakan bahwa tidak ada serangan ke dalam sistem internalnya dan menambahkan bahwa insiden tersebut diisolasi ke 40 hotel di UEA tempat mitra menyediakan detail log-in ke akun Booking.com mereka untuk penjahat online.

Pengawas menambahkan bahwa data yang disimpan di ekstranet termasuk nama depan, nama belakang, alamat, nomor telepon, tanggal check-in dan check-out, harga total, nomor reservasi, korespondensi antara hotel dan tamu dan untuk 283 pihak lainnya detail kartu pembayaran mereka. Sembilan puluh tujuh di antaranya termasuk kode verifikasi kartu.

Perusahaan Belanda tersebut didenda 475.000 euro untuk pemberitahuan yang terlambat. AP mengatakan perusahaan telah diberitahu tentang kebocoran data pada 13 Januari 2019, tetapi belum melaporkan hal ini kepada pengawas hingga 7 Februari sehingga terlambat 22 hari.

Berdasarkan pasal 33 Peraturan Perlindungan Data Umum Eropa (GDPR), perusahaan diwajibkan untuk melaporkan pelanggaran data dalam waktu 72 jam.

Sumber : The Register