RGPD: Booking se fait coincer …

Booking.com reste l’ange et le démon des hôteliers. Certains voudraient s’en passer. Mais peu de sites d’hôtels offrent un système de réservation performant. Par ailleurs, si on évoque les actions marketing, Booking.com investit des milliards, notamment chez Google. Donc difficile de se passer de cet intermédiaire dont les commissions sont souvent imposées. Booking s’est fait attaquer plusieurs fois et dans plusieurs pays car l’entreprise imposait d’avoir le meilleur prix. Cette fois, Booking.com va payer aux Pays-Bas…

Les cybercriminels pullulent sur la toile

La pandémie va, un jour se terminer, mais ses effets pourraient perdurer…En effet, les attaques informatiques ont redoublé d’intensité depuis janvier 2020. Toutes leurs conséquences n’ont pas encore été identifiées. Les chiffres le prouvent : plus que jamais, la cybersécurité doit être considérée comme un outil de travail et s’imposer dans la stratégie globale de l’entreprise. On évoque le chiffre de 550 milliards d’euros (en détournements de données, demandes de rançons, etc.), soit 1% du PIB mondial détourné (Source : CSIS, Centre for Stratégie and International Studies). Interpol a recensé 907 000 spams, 737 incidents liés à un malware et 48 000 URL malveillantes, de janvier à avril 2020. Le tourisme a été touché dont Carlson CWL, British Airways, easyJet …

Booking.com n’avait rien dit …

La société basée aux Pays-Bas a été informée de la violation de ses données le 13 janvier 2019, mais n’a informé les régulateurs que le 7 février 2019, trois jours après en avoir informé ses clients. Les pirates ont ensuite utilisé la plateforme pour accéder aux données personnelles des clients. Ils ont également tenté de voler les détails de leur carte de crédit en se faisant passer pour des employés de Booking.com par téléphone ou par e-mail.

Booking.com a reçu une petite amende

L’Autorité néerlandaise de protection des données a infligé une amende de 475 000 € à Booking.com pour avoir signalé une violation de données 22 jours plus tard contrairement au règlement général sur la protection des données (RGPD). Cela vous parait une forte amende mais en Europe, les amendes sont bien moins importantes qu’aux Etats-Unis.

Booking.com s’exprime

Dans une déclaration envoyée par e-mail, Booking a déclaré : « L’amende néerlandaise concerne spécifiquement la notification tardive de cet incident et n’est pas liée aux pratiques de sécurité de Booking.com ou au traitement général de l’incident » … « Un petit nombre d’hôtels a accidentellement divulgué les détails de leur compte Booking.com à des fraudeurs en ligne, mais il n’y a pas eu de compromis sur le code ou les bases de données qui gèrent la plateforme Booking.com”, a déclaré un porte-parole »

Droit de réponse de Booking.com

“L’amende infligée par la DPA néerlandaise concerne spécifiquement la notification tardive de cet incident et n’est pas liée aux pratiques de sécurité de Booking.com, ni à la gestion globale de l’incident en question. Un petit nombre d’hôtels ont fourni par inadvertance les détails de connexion de leur compte Booking.com à des escrocs en ligne, mais le code ou les bases de données qui alimentent la plateforme Booking.com n’ont pas été compromis. Après avoir reçu les premiers rapports d’activité suspecte, nous avons commencé à travailler pour comprendre et résoudre le problème, mais malheureusement, l’affaire n’a pas été transmise aussi rapidement que nous l’aurions souhaité en interne. Depuis, nous avons pris des mesures supplémentaires pour améliorer la sensibilisation de nos partenaires et de nos employés sur les mesures importantes de protection de la vie privée et les processus de sécurité généraux, tout en travaillant à optimiser davantage la rapidité et l’efficacité de nos canaux de signalement internes. La protection et la sécurité des données personnelles sont et resteront une priorité absolue pour Booking.com.”