{"id":284584,"date":"2023-03-31T17:38:00","date_gmt":"2023-03-31T14:38:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=284584"},"modified":"2023-06-20T03:32:52","modified_gmt":"2023-06-20T00:32:52","slug":"vaidetavalt-hakkis-usa-luureagentuur-booking-com-i-kuid-see-ei-oelnud-kunagi-oma-klientidele","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/et\/vaidetavalt-hakkis-usa-luureagentuur-booking-com-i-kuid-see-ei-oelnud-kunagi-oma-klientidele\/","title":{"rendered":"V\u00e4idetavalt h\u00e4kkis USA luureagentuur Booking.com-i, kuid see ei \u00f6elnud kunagi oma klientidele"},"content":{"rendered":"\n<p>Neljap\u00e4eval avaldatud raamatu kohaselt tungiti Booking.com-i serveritesse ja USA luureagentuuri h\u00e4kker varastas 2016. aastal L\u00e4his-Ida kasutajate andmed. Lisaks selgus raamatust, et kurikuulus veebireisifirma hoidis juhtunut saladuses.<\/p>\n<p>Booking.com v\u00f5ttis rikkumise uurimiseks \u00fchendust Hollandi luureteenistusega AIVD, kes j\u00f5udis hiljem sellisele j\u00e4reldusele. Kuid organisatsioon ei teavitanud Hollandi andmekaitseametit ega ohvreid, nagu \u00f5igusn\u00f5ustaja seda soovitas. Pealegi, kuna finants- ega tundlikke andmeid ei hangitud, ei olnud Booking.com seaduslikult kohustatud teavitama.<\/p>\n<p>De Machine: In de ban van Booking.com (ingliskeelne t\u00f5lge: The Machine: Under the Spell of Booking.com) andmetel r\u00e4\u00e4kisid Booking.com-i IT-eksperdid aga hoopis teistsugust juttu. Kolm Hollandi riikliku ajalehe NRC ajakirjanikku ja raamatukirjutajaid teatasid, et rikkumist nimetati <strong>PIN-koodi lekkeks<\/strong>, kuna h\u00e4kkimine h\u00f5lmas erinevatest reservatsioonidest varastatud PIN-koode.<\/p>\n<p>Lisaks m\u00e4rgiti raamatus, et h\u00e4kker sai tuhandeid hotellibroneeringuid L\u00e4his-Ida riikides, sealhulgas <strong>Kataris, Saudi Araabias ja A\u00dcE -s.<\/strong> Saadud teave sisaldas Booking.com-i klientide <strong>nime ja reisiplaane<\/strong>.<\/p>\n<p>Kaks kuud p\u00e4rast rikkumist aitasid Booking.com-i turvaosakonda USA eradetektiivid, kes avastasid, et tegemist oli Ameerika h\u00e4kkeriga, kes t\u00f6\u00f6tas organisatsioonis, mis t\u00e4itis USA luureteenistuste \u00fclesandeid.<\/p>\n<p>Lisaks seostas NRC Handelsblad seda juhtumit huvipakkuvate inimeste, sealhulgas v\u00e4lisdiplomaatide j\u00e4lgimisega Ameerika \u00dchendriikide poolt. Rikkumine leidis aset siis, kui v\u00e4idetav h\u00e4kker (nimega Andrews) ja tema kaaslased sattusid eba\u00f5nnestunult turvatud serverile, mis v\u00f5imaldas neil p\u00e4\u00e4seda juurde PIN-koodidele, mis on \u00fchtlasi unikaalsed kliendikonto tunnuskoodid.<\/p>\n<p>Nende PIN-koodide abil suutsid h\u00e4kkerid varastada neid teinud L\u00e4his-Ida elanike broneeringute \u00fcksikasjade koopiaid.<\/p>\n<p>Selle aasta alguses esitasid Hollandi andmekaitseasutused Booking.com-ile <strong>475 000 euro suuruse tasu p\u00e4rast seda, kui 4100 inimese delikaatsed andmed tungisid ja kurjategijad p\u00e4\u00e4sesid neile ebaseaduslikult juurde.<\/strong> Sel juhul olid Araabia \u00dchendemiraatide hotellide t\u00f6\u00f6tajad sotsiaalselt kujundatud nende konto sisselogimisandmetest.<\/p>\n<p>L\u00e4his-Ida hotellid pole sel aastal ainsad ohvrid. Varem teatas Tai juhtiv hotelligrupp Centara Hotels and Resorts <a href=\"https:\/\/vpn.inform.click\/et\/centara-hotels-resorts-tai-teatab-andmete-rikkumisest\/\" title=\"andmetega seotud rikkumisest\">andmetega seotud rikkumisest<\/a>. Seet\u00f5ttu peavad hotellid rakendama <a href=\"https:\/\/vpn.inform.click\/et\/kuberturvalisuse-teadlikkuse-tostmine-tootajatele-napunaited-ja-parimad-tavad\/\" title=\"rangeid turvameetmeid,\">rangeid turvameetmeid,<\/a> et v\u00e4ltida massilisi andmerikkumisi, kuna tundliku teabe hankimine on muutunud \u00e4\u00e4rmiselt tavaliseks.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>2016. aastal h\u00e4kitud Booking.com-i L\u00e4his-Ida kasutajate tundlikud andmed on n\u00fc\u00fcd raamatu vahendusel klientidele avalikustatud.<\/p>\n","protected":false},"author":1,"featured_media":400558,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8518,8558,8599,8588,8548,8476],"tags":[],"class_list":["post-284584","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-andmekaitse","category-kindral","category-lekked","category-mitmesugust","category-uudised","category-vpn-ja-privaatsus"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/posts\/284584","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/comments?post=284584"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/posts\/284584\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/media\/400558"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/media?parent=284584"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/categories?post=284584"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/tags?post=284584"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}