Медленно реагируете: Booking.com оштрафовали на €475 000 за утечку

Медленно реагируете: Booking.com оштрафовали на €475 000 за утечку

Медленно реагируете: Booking.com оштрафовали на €475 000 за утечку

Управление Нидерландов по защите данных оштрафовало систему бронирования отелей Booking.com, онлайн-услугами которой пользуются люди по всему миру. Причиной стало недостаточно быстрое реагирование на утечку данных, а сумма штрафа составила почти 500 000 евро.

Таким образом, нидерландский регулятор посчитал, что представители Booking.com сообщили о киберинциденте непростительно поздно. Само собой, скорость реакции на утечку всегда очень важна, так что действия органа вполне оправданы.

«Управление Нидерландов по защите данных оштрафовало онлайн-сервис Booking.com на €475 000, поскольку компания долго тянула с уведомлением регулятора об утечке информации. Уже позже стало известно, что в руки киберпреступников попали персональные данные более 4 тысяч клиентов. Помимо этого, злоумышленники добрались до платёжной информации, принадлежащей около 300 пользователям».

Как выяснили в ходе расследования правоохранительные органы, атакующие воспользовались социальной инженерией, прозванивая сотрудников, работающих более чем в 40 гостиницах. Именно эти ничего не подозревающие служащие выдали преступникам все необходимые сведения, которые впоследствии использовались для входа в аккаунты на Booking.com.

Более того, злоумышленники позже пытались звонить в гостиницы якобы от лица самого сервиса Booking.com, однако пока нет информации о том, что эта кампания увенчалась успехом для атакующих.

Напомним, что об утечке стало известно в 2018 году, когда один из клиентов Booking.com заподозрил, что данные его банковской карты попали в руки третьих лиц.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Касперская: Хотелось бы, чтобы диван стоил 3 рубля, а он стоит 10

Малый бизнес остаётся самым уязвимым звеном в системе кибербезопасности. Что с этим делать, обсуждали эксперты и представители вендоров на форуме ЦИПР’25. По данным компании «Киберпротект», на сектор малого и среднего бизнеса в России приходится до 87% всех кибератак.

При этом значительная часть компаний по-прежнему фактически не защищена: не хватает не только ресурсов и технологий, но и базового понимания цифровой гигиены.

Главной темой обсуждения стала доступность ИБ-решений для компаний, у которых нет ни квалифицированных специалистов, ни бюджета на защиту.

«Хотелось бы, чтобы диван стоил 3 рубля, а он стоит 10», — так образно описала разрыв между ожиданиями и реальностью Наталья Касперская (ГК «Инфовотч»).

По её словам, хорошее ИБ-решение не может быть дешёвым, и к нему в любом случае нужны сопровождение и поддержка. Она также подчеркнула, что идея «безопасности по подписке» или универсального решения — это миф.

Сергей Журило (ГК «Рунити») отметил, что у многих предпринимателей защита до сих пор не в приоритете, и даже компании, уже столкнувшиеся с инцидентами, часто не понимают требований регуляторов.

Джабраил Матиев (директор по маркетингу в регионе Россия и СНГ, Kaspersky) напомнил, что малый бизнес всё чаще становится точкой входа при атаках на более крупные компании. Он добавил, что порог входа в киберпреступность сегодня низок, а значит, защита должна начинаться не с технологий, а с цифрового поведения самих людей. С этим тезисом согласились все участники дискуссии.

Денис Батранков, директор по развитию продуктов ГК «Гарда», предложил опираться на международный опыт — например, CISO-as-a-Service в Сингапуре, Essential Eight в Австралии или Mittelstand-Digital в Германии. По его мнению, в России нужна инфраструктура доступных, масштабируемых ИБ-сервисов, где подписка — это не просто лицензия, а полноценное сопровождение.

Олег Кравчук («Код Безопасности») предложил запустить партнёрский консорциум с участием государства, бизнеса и вендоров. Дмитрий Служенкин (Национальный центр цифровой криптографии) подчеркнул, что раннее включение ИБ в бизнес-процессы может серьёзно снизить затраты, а действующее регулирование зачастую «описывает вчерашний день».

С государством на сессии выступал депутат Госдумы Сергей Боярский. По его словам, в цепочке «малый бизнес — атака — пользователь» приоритетом будет защита человека. Ранее на форуме уже поднимался вопрос о государственной поддержке устойчивости бизнеса к киберугрозам, в том числе обсуждалась инициатива по запуску национальной программы баг-баунти для борьбы с кибермошенничеством.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru