{"id":283414,"date":"2023-03-31T17:38:00","date_gmt":"2023-03-31T14:38:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=283414"},"modified":"2023-06-20T03:32:52","modified_gmt":"2023-06-20T00:32:52","slug":"yhdysvaltain-tiedusteluviraston-vaitetaan-hakkeroineen-booking-comin-mutta-se-ei-koskaan-kertonut-asiakkailleen","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/fi\/yhdysvaltain-tiedusteluviraston-vaitetaan-hakkeroineen-booking-comin-mutta-se-ei-koskaan-kertonut-asiakkailleen\/","title":{"rendered":"Yhdysvaltain tiedusteluviraston v\u00e4itet\u00e4\u00e4n hakkeroineen Booking.comin, mutta se ei koskaan kertonut asiakkailleen"},"content":{"rendered":"\n<p>Torstaina julkaistun kirjan mukaan Booking.comin palvelimille murtauduttiin, ja Yhdysvaltain tiedusteluviraston hakkeri varasti L\u00e4hi-id\u00e4n k\u00e4ytt\u00e4jien tiedot jo vuonna 2016. Kirja paljasti lis\u00e4ksi, ett\u00e4 pahamaineinen online-matkatoimisto piti tapauksen salassa.<\/p>\n<p>Booking.com otti yhteytt\u00e4 hollantilaiseen tiedustelupalveluun AIVD:hen tutkiakseen rikkomusta ja p\u00e4\u00e4tyi my\u00f6hemmin t\u00e4h\u00e4n johtop\u00e4\u00e4t\u00f6kseen. Organisaatio ei kuitenkaan ilmoittanut Hollannin tietosuojaviranomaiselle ja uhreille, kuten lakimies neuvoi. Koska taloudellisia tai arkaluontoisia tietoja ei hankittu, Booking.comin ei my\u00f6sk\u00e4\u00e4n lain mukaan tarvinnut ilmoittaa.<\/p>\n<p>De Machine: In de ban van Booking.comin (englanniksi: The Machine: Under the Spell of Booking.com) mukaan Booking.comin IT-asiantuntijat kertoivat kuitenkin t\u00e4ysin toisenlaisen tarinan. Kolme hollantilaisen valtakunnallisen sanomalehden NRC:n toimittajaa ja kirjan kirjoittajat raportoivat, ett\u00e4 tietomurto sai nimen <strong>&quot;PIN-vuoto&quot;<\/strong>, koska hakkerointi koski eri varauksista varastettuja PIN-koodeja.<\/p>\n<p>Kirjassa todettiin lis\u00e4ksi, ett\u00e4 hakkeri hankki tuhansia hotellivarauksia L\u00e4hi-id\u00e4n maista, mukaan lukien <strong>Qatar, Saudi-Arabia ja Arabiemiirikunnat .<\/strong> Hankitut tiedot sis\u00e4lsiv\u00e4t Booking.comin asiakkaiden <strong>nimet ja matkasuunnitelmat<\/strong>.<\/p>\n<p>Kaksi kuukautta murron j\u00e4lkeen Booking.comin turvallisuusosastoa auttoivat yhdysvaltalaiset yksityistutkijat, jotka havaitsivat, ett\u00e4 kyseess\u00e4 oli amerikkalainen hakkeri, joka ty\u00f6skenteli organisaatiossa, joka suoritti toimeksiantoja Yhdysvaltain tiedustelupalveluilta.<\/p>\n<p>Lis\u00e4ksi NRC Handelsblad yhdisti t\u00e4m\u00e4n tapauksen kiinnostuksen kohteiden, mukaan lukien ulkomaisten diplomaattien, valvontaan Yhdysvalloissa. Rikkomus tapahtui, kun v\u00e4itetty hakkeri (ilmoitetun nimen Andrews) ja h\u00e4nen toverinsa t\u00f6rm\u00e4siv\u00e4t ep\u00e4onnistuneesti suojattuun palvelimeen, jonka kautta he p\u00e4\u00e4siv\u00e4t k\u00e4siksi PIN-koodeihin, joiden on my\u00f6s tarkoitus olla yksil\u00f6llisi\u00e4 asiakastilin tunnistekoodeja.<\/p>\n<p>N\u00e4ill\u00e4 PIN-koodeilla hakkerit pystyiv\u00e4t varastamaan kopiot niit\u00e4 tehneiden L\u00e4hi-id\u00e4n varaustiedoista.<\/p>\n<p>Aiemmin t\u00e4n\u00e4 vuonna Hollannin tietosuojaviranomaiset veloittivat Booking.comilta <strong>475 000 euroa sen j\u00e4lkeen, kun 4 100 ihmisen arkaluontoiset tiedot olivat murtuneet ja rikolliset p\u00e4\u00e4siv\u00e4t niihin k\u00e4siksi.<\/strong> Siin\u00e4 tapauksessa Yhdistyneiden arabiemiirikuntien hotellien ty\u00f6ntekij\u00e4t luotiin sosiaalisesti heid\u00e4n tilins\u00e4 kirjautumistiedoista.<\/p>\n<p>L\u00e4hi-id\u00e4n hotellit eiv\u00e4t ole olleet ainoita uhreja t\u00e4n\u00e4 vuonna. Aiemmin johtava thaimaalainen hotellikonserni Centara Hotels and Resorts <a href=\"https:\/\/vpn.inform.click\/fi\/centara-hotels-resorts-thailand-raportoi-tietomurron\/\" title=\"ilmoitti tietoturvaloukkauksesta\">ilmoitti tietoturvaloukkauksesta<\/a>. T\u00e4st\u00e4 syyst\u00e4 hotellien on ryhdytt\u00e4v\u00e4 <a href=\"https:\/\/vpn.inform.click\/fi\/kyberturvallisuustietoisuus-tyontekijoille-vinkkeja-ja-parhaita-kaytantoja\/\" title=\"tiukoihin turvatoimiin\">tiukoihin turvatoimiin<\/a> massatietomurtojen est\u00e4miseksi, koska arkaluonteisten tietojen hankkimisesta on tullut eritt\u00e4in yleist\u00e4.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Vuonna 2016 hakkeroituja Booking.comin L\u00e4hi-id\u00e4n k\u00e4ytt\u00e4jien arkaluonteisia tietoja on nyt paljastettu sen asiakkaille kirjan kautta.<\/p>\n","protected":false},"author":1,"featured_media":400558,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8519,8559,8589,8549,8477,8600],"tags":[],"class_list":["post-283414","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-datan-suojelu","category-kenraali","category-sekalaista","category-uutiset","category-vpn-ja-yksityisyys","category-vuotoja"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/posts\/283414","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/comments?post=283414"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/posts\/283414\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/media\/400558"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/media?parent=283414"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/categories?post=283414"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/tags?post=283414"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}