Περιστατικό παραβίασης προσωπικών δεδομένων σε πελάτες ελληνικού ξενοδοχείου
07/10/2015 16:10
Περιστατικό Παραβίασης Προσωπικών Δεδομένων σε πελάτες Ελληνικού ΞενοδοχείουΟ Ευρωπαϊκός Οργανισμός για την Ασφάλεια των Δικτύων και Πληροφοριών (ENISA) ενημέρωσε την Αρχή Προστασίας Προσωπικών Δεδομένων σχετικά με περιστατικό διαρροής δεδομένων πιστωτικών καρτών τριών ατόμων τα οποία πραγματοποίησαν, από ξεχωριστές τοποθεσίες (διαφορετικά κράτη),ηλεκτρονική κράτηση σε ξενοδοχείο.Κατά την εξέταση της υπόθεσης, προέκυψε ότι η ηλεκτρονική πλατφόρμα που χρησιμοποιείται για τις διαδικτυακές κρατήσεις τηρούσε το σύνολο των δεδομένων των πιστωτικών καρτών (αριθμό κάρτας, αριθμό ασφαλείας, ημερομηνία λήξης), ενώ παράλληλα δεν είχαν υιοθετηθεί τα πλέον ενδεδειγμένα μέτρα για την ασφάλεια της επεξεργασίας, όπως δηλ. να επιτρέπονται προσβάσεις που επιχειρούνται από συγκεκριμένες στατικές IP διευθύνσεις, να τηρούνται αρχεία καταγραφής ενεργειών χρηστών, και να χρησιμοποιούνται συνθηματικά (password) με επαρκή πολυπλοκότητα.
Οι κυβερνοεπιθεσεις είναι πλέον μια απειλή για τα ξενοδοχεία και την βιομηχανία της φιλοξενίας και μέχρι σήμερα έχουν πέσει θύματα μικρές και πολύ μεγάλες μονάδες.
Δείτε την απόφαση 85/2015 της Αρχής Προστασίας Προσωπικών Δεδομένων για το περιστατικό παραβίασης προσωπικών δεδομένων.