| Resolución | PS-00133-2024 |
| Firmado | 2024-05-30T00:00:00Z |
| Enlace | 📋 |
La decisión se refiere a un procedimiento sancionador iniciado contra PILLOW HOTELS, S.L. por una reclamación presentada por un cliente que denunció un intento de fraude a través de WhatsApp, donde se suplantó la identidad del hotel para obtener datos personales. La reclamante había realizado una reserva en el hotel a través de Booking.com y recibió un mensaje fraudulento solicitando la confirmación de la reserva y datos bancarios. El hotel reconoció que había sido víctima de un ataque de phishing, lo que permitió el acceso no autorizado a la cuenta de Booking.com y al correo electrónico corporativo.
Se denunció la falta de medidas de seguridad adecuadas para proteger los datos personales de los clientes, lo que permitió la vulneración de la confidencialidad e integridad de los datos. La empresa fue sancionada con una multa de 4.200 euros tras reconocer su responsabilidad y hacer uso de las reducciones previstas por el pago voluntario y el reconocimiento de la infracción. Además, se le ordenó adoptar medidas para ajustar su actuación a la normativa de protección de datos dentro de un plazo de seis meses.