...
🧠 El blog está dedicado al tema de VPN y seguridad, privacidad de datos en Internet. Hablamos de tendencias actuales y noticias relacionadas con la protección.
FugasGeneralMisceláneas

Booking.com fue presuntamente pirateado por una agencia de inteligencia de EE. UU., pero nunca se lo dijo a sus clientes

44

Según un libro publicado el jueves, los servidores de Booking.com fueron violados y los datos de los usuarios de Medio Oriente fueron robados en 2016 por un pirata informático de la agencia de inteligencia de EE. UU. El libro reveló además que el incidente fue mantenido en secreto por la infame empresa de viajes en línea.

Booking.com se puso en contacto con AIVD, un servicio de inteligencia holandés, para investigar la brecha y luego llegó a esta conclusión. Sin embargo, la organización no notificó a la Autoridad de Protección de Datos de los Países Bajos ni a las víctimas, como le aconsejó el asesor legal. Además, dado que no se adquirieron datos financieros o confidenciales, Booking.com no estaba legalmente obligado a notificar.

Sin embargo, según De Machine: In de ban van Booking.com (traducción al inglés: The Machine: Under the Spell of Booking.com), los expertos en TI de Booking.com contaron una historia completamente diferente. Tres periodistas del periódico nacional holandés NRC y los escritores del libro informaron que la violación se denominó "PIN-leak" porque el hackeo involucró PIN robados de varias reservas.

El libro afirmó además que el pirata informático obtuvo miles de reservas de hotel de los países del Medio Oriente, incluidos Qatar, Arabia Saudita y los Emiratos Árabes Unidos . La información adquirida incluía el nombre y los planes de viaje de los clientes de Booking.com.

Dos meses después de la violación, el departamento de seguridad de Booking.com fue ayudado por los investigadores privados de EE. UU., quienes descubrieron que se trataba de un hacker estadounidense que trabajaba en una organización que estaba realizando tareas de los servicios de inteligencia de EE. UU.

Además, NRC Handelsblad vinculó este incidente a la vigilancia contra personas de interés, incluidos diplomáticos extranjeros por parte de Estados Unidos. La violación ocurrió cuando el presunto pirata informático (supuestamente llamado Andrews) y sus compañeros se encontraron con un servidor protegido sin éxito que les permitía acceder a los PIN, que también se buscan como códigos únicos de identificación de cuentas de clientes.

Con estos PIN, los piratas informáticos pudieron robar copias de los detalles de la reserva de los habitantes del Medio Oriente que los hicieron.

A principios de este año, las autoridades holandesas de protección de datos cobraron a Booking.com 475.000 € después de que los delincuentes violaran y accedieran ilegalmente a los datos confidenciales de 4.100 personas. En ese caso, los empleados de los hoteles de los EAU fueron manipulados socialmente a partir de los datos de inicio de sesión de su cuenta.

Los hoteles de Oriente Medio no han sido las únicas víctimas este año. Anteriormente, un grupo hotelero líder en Tailandia, Centara Hotels and Resorts, informó una violación de datos. Es por eso que los hoteles deben tomar medidas de seguridad estrictas para evitar violaciones masivas de datos, dado que la adquisición de información confidencial se ha vuelto extremadamente común.

También podría gustarte Más del autor
Más historias

PIA VPN Reddit – (Comentarios auténticos de…

Cómo instalar el acceso privado a Internet en Kodi…

Cómo cancelar ipVanish y obtener un reembolso [Guía…

1 De 447

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More