Согласно книге, опубликованной в четверг, серверы Booking.com были взломаны, а данные ближневосточных пользователей были украдены еще в 2016 году хакером разведывательного агентства США. Книга также показала, что печально известная туристическая онлайн-фирма держала этот инцидент в секрете.
Booking.com связался с голландской разведывательной службой AIVD для расследования нарушения и позже пришел к такому выводу. Однако организация не уведомила Управление по защите данных Нидерландов и потерпевших, как ей посоветовал юрисконсульт. Более того, поскольку никакие финансовые или конфиденциальные данные не были получены, Booking.com не обязан был уведомлять об этом по закону.
Однако, согласно De Machine: In de ban van Booking.com (английский перевод: The Machine: Under the Spell of Booking.com), ИТ-специалисты Booking.com рассказали совершенно другую историю. Три журналиста голландской национальной газеты NRC и авторы книг сообщили, что взлом был назван «утечкой PIN-кода», поскольку в ходе взлома были задействованы PIN-коды, украденные из различных резерваций.
Далее в книге говорилось, что хакеру удалось заполучить тысячи бронирований отелей в странах Ближнего Востока, включая Катар, Саудовскую Аравию и ОАЭ . Полученная информация включала имена и планы поездок клиентов Booking.com.
Через два месяца после взлома отделу безопасности Booking.com помогли частные детективы из США, которые обнаружили, что это был американский хакер, работавший в организации, выполнявшей задания разведывательных служб США.
Кроме того, NRC Handelsblad связал этот инцидент с слежкой за интересующими людьми, в том числе за иностранными дипломатами, осуществляемой Соединенными Штатами. Нарушение произошло, когда предполагаемый хакер (как сообщается, по имени Эндрюс) и его компаньоны натолкнулись на безуспешно защищенный сервер, который позволил им получить доступ к PIN-кодам, которые также должны быть уникальными кодами идентификатора учетной записи клиента.
С помощью этих PIN-кодов хакеры смогли украсть копии деталей бронирования жителей Ближнего Востока, которые их сделали.
Ранее в этом году голландские органы по защите данных взимали с Booking.com 475 000 евро после того, как преступники незаконно получили доступ к конфиденциальным данным 4100 человек. В этом случае сотрудники отелей ОАЭ были подвергнуты социальной инженерии из данных для входа в свою учетную запись.
В этом году пострадали не только ближневосточные отели. Ранее ведущая гостиничная группа Таиланда Centara Hotels and Resorts сообщила об утечке данных. Вот почему отелям необходимо принимать строгие меры безопасности для предотвращения массовых утечек данных, учитывая, что получение конфиденциальной информации стало чрезвычайно распространенным явлением.