Die Website Booking.com wurde von der niederländischen Behörde für personenbezogene Daten (Autoriteit Persoonsgegevens) zu einer Geldstrafe in Höhe von 475.000 Euro verurteilt, weil sie eine Datenschutzverletzung zu spät gemeldet hatte.
Im Dezember 2018 stahlen Kriminelle durch eine Datenpanne bei booking.com die persönlichen Daten von mehr als 4.000 Kunden, darunter die Kreditkartendaten von 300 Kunden.
Die Kriminellen erbeuteten die Booking.com-Anmeldedaten von Mitarbeitern von 40 Hotels in den Vereinigten Arabischen Emiraten. Sie nutzten diese Zugangsdaten, um Namen, Adressen und Telefondaten von 4.109 Kunden zu stehlen, die über die Buchungsseite ein Hotelzimmer in den Vereinigten Arabischen Emiraten gebucht hatten.
Booking.com wurde am 13. Januar 2019 über die Datenverletzung informiert, meldete sie aber erst 22 Tage später an die Datenschutzbehörde. Eine Datenverletzung muss innerhalb von 72 Stunden an die Personal Data Authority gemeldet werden.
Quelle: https://autoriteitpersoonsgegevens.nl/nl/nieuws/boete-bookingcom-voor-te-laat-melden-datalek