Французский туроператор Voyageurs du Monde может быть оштрафован на 1,8 миллиона евро в связи с разбирательством, инициированным французским органом по защите данных (CNIL). Орган обвиняет компанию в ряде нарушений информационной безопасности, обнаруженных после крупной кибератаки в 2023 году. Это вторжение привело к публикации в интернете тысяч личных документов клиентов, включая около 8.000 копий паспортов.
После этого инцидента CNIL (Французское управление по защите данных) провело несколько проверок для оценки соблюдения компанией своих обязательств по защите персональных данных. В ходе расследований было выявлено пять недостатков. Хотя компания утверждает, что устранила большинство выявленных проблем, один момент остается предметом споров: срок хранения информации о клиентах.
Сохранение данных лежит в основе спора.
В ходе слушаний представители компании Voyageurs du Monde защищали свою политику хранения данных, которая позволяет хранить данные до десяти лет. По словам руководства, эта практика учитывает специфические особенности рынка индивидуальных путешествий, где значительная часть клиентов бронирует повторные поездки спустя несколько лет после первоначального бронирования. Компания считает, что детальное знание предпочтений и истории путешественников имеет важное значение для качества предоставляемых услуг.
Однако докладчик CNIL считает, что эти аргументы не оправдывают столь длительный срок хранения персональных данных. По мнению ведомства, коммерческие соображения, выдвинутые компанией, не позволяют ей игнорировать ограничения по срокам хранения, установленные Общим регламентом по защите данных Европейского союза (GDPR). Окончательное решение комиссии будет опубликовано в ближайшие недели.
Сектор, особенно уязвимый для кибератак.
Этот случай произошел на фоне резкого роста числа инцидентов в сфере кибербезопасности. Согласно данным, опубликованным CNIL (Французским управлением по защите данных), в 2025 году было зафиксировано более 6.100 случаев утечки данных, что является рекордным показателем и представляет собой увеличение почти на 10% по сравнению с предыдущим годом. Туристические компании входят в число основных целей киберпреступников из-за объема конфиденциальной информации, которую они обрабатывают ежедневно, и сложности их систем бронирования.
В последние годы несколько крупных игроков отрасли столкнулись с кибератаками, приведшими к утечке персональных данных. Для властей эти случаи подчеркивают важность усиления мер цифровой безопасности для защиты информации о клиентах и ограничения финансовых и репутационных последствий для пострадавших компаний.
Communauté
комментарии
Комментарии открыты, но защищены от спама. Первоначальные сообщения и комментарии, содержащие ссылки, проходят ручную проверку.
Оставьте первый комментарий к этой статье.