Voyageurs du monde, müşteri verilerini korumadığı için 1,8 milyon euro para cezasıyla karşı karşıya

Fransız Veri Koruma Kurumu (CNIL) raportörü, Voyageurs du monde şirketine 1,8 milyon euro para cezası verilmesini talep etti. Bu ceza, şirketin müşteri verilerini koruma kurallarına uymaması nedeniyle gündeme geldi. 2023 yılının Mayıs ayında Voyageurs du monde bir siber saldırıya uğramış ve 8.000 müşterisine ait pasaport kopyası internette yayılmıştı. Bunun üzerine CNIL denetim başlattı.

Denetimlerde beş ihlal tespit edildiğini belirten raportör, şirketin bunlardan dördünü düzelttiğini ancak birini kabul etmediğini açıkladı. Tartışmalı konu, verilerin saklanma süresiyle ilgili. Voyageurs du monde Genel Müdürü Alain Capestan, müşteri geri dönüş oranının karlılık için önemli olduğunu belirterek verilerin CNIL'in öngördüğü beş yıldan daha uzun süre saklanması gerektiğini savundu.

Raportöre göre, şirketin on yıllık saklama süresi için öne sürdüğü gerekçeler yeterli değil. 'Hiçbir müşteri dosyası verisi için on yıllık saklama süresi kabul edilmemiştir' diyen raportör, bu sürenin kabul edilemez olduğunu vurguladı. CNIL'in nihai kararı daha sonra açıklanacak.

Geçtiğimiz yıl CNIL'e 6.167 veri ihlali bildirimi yapıldı; bu, bir önceki yıla göre %9,5 artışla rekor seviyeye ulaştı. Turizm sektörü, özellikle Pierre et Vacances ve Belambra gibi şirketlerin son haftalarda siber saldırılara uğramasıyla dikkat çekiyor. Uzmanlar, turizm ve konaklama sektörünün, çok sayıda ortak ve rezervasyon sistemi nedeniyle siber suçlular için cazip olduğunu belirtiyor.