🧠 Blog poświęcony jest tematowi VPN i bezpieczeństwa, prywatności danych w Internecie. Rozmawiamy o aktualnych trendach i nowościach związanych z ochroną.

Booking.com został rzekomo zhakowany przez amerykańską agencję wywiadowczą, ale nigdy nie powiedział o tym swoim klientom

9

Jak wynika z opublikowanej w czwartek książki, serwery Booking.com zostały włamane, a dane użytkowników z Bliskiego Wschodu zostały skradzione w 2016 roku przez hakera z amerykańskiej agencji wywiadowczej. Książka ujawniła dalej, że incydent był utrzymywany w tajemnicy przez niesławną internetową firmę turystyczną.

AIVD, holenderska służba wywiadowcza, skontaktowała się z Booking.com w celu zbadania naruszenia, a później doszła do tego wniosku. Jednak organizacja nie powiadomiła holenderskiego organu ochrony danych i ofiar, jak poradził jej radca prawny. Co więcej, ponieważ nie uzyskano żadnych danych finansowych ani wrażliwych, Booking.com nie był prawnie zobowiązany do powiadomienia.

Jednak według De Machine: In de ban van Booking.com (tłumaczenie angielskie: The Machine: Under the Spell of Booking.com), eksperci IT z Booking.com opowiadali zupełnie inną historię. Trzech dziennikarzy holenderskiej krajowej gazety NRC i autorów książek doniosło, że naruszenie to zostało nazwane „wyciekiem PIN-u", ponieważ włamanie dotyczyło PIN-ów skradzionych z różnych rezerwacji.

W książce stwierdzono ponadto, że haker zdobył tysiące rezerwacji hoteli w krajach Bliskiego Wschodu, w tym w Katarze, Arabii Saudyjskiej i Zjednoczonych Emiratach Arabskich . Pozyskane informacje obejmowały imię i nazwisko oraz plany podróży klientów Booking.com.

Dwa miesiące po naruszeniu dział bezpieczeństwa Booking.com był wspomagany przez prywatnych detektywów z USA, którzy odkryli, że był to amerykański haker pracujący w organizacji, która wykonywała zadania z amerykańskich służb wywiadowczych.

Co więcej, NRC Handelsblad powiązał ten incydent z inwigilacją przez Stany Zjednoczone osób będących w jego interesie, w tym zagranicznych dyplomatów. Do naruszenia doszło, gdy rzekomy haker (podobno o imieniu Andrews) i jego towarzysze natknęli się na bezskutecznie zabezpieczony serwer, który umożliwiał im dostęp do kodów PIN, które są również poszukiwane jako unikalne kody identyfikacyjne konta klienta.

Dzięki tym kodom PIN hakerzy byli w stanie ukraść kopie szczegółów rezerwacji mieszkańców Bliskiego Wschodu, którzy je stworzyli.

Na początku tego roku holenderskie organy ochrony danych obciążyły Booking.com kwotą 475 000 euro po tym, jak przestępcy włamali się na wrażliwe dane 4100 osób i uzyskali do nich dostęp. W tym przypadku pracownicy hoteli w Zjednoczonych Emiratach Arabskich zostali zmodyfikowani społecznie na podstawie danych logowania do konta.

Hotele na Bliskim Wschodzie nie były w tym roku jedynymi ofiarami. Wcześniej wiodąca grupa hotelowa w Tajlandii, Centara Hotels and Resorts, zgłosiła naruszenie danych. Dlatego hotele muszą podjąć surowe środki bezpieczeństwa, aby zapobiec masowym naruszeniom danych, biorąc pod uwagę, że pozyskiwanie poufnych informacji stało się niezwykle powszechne.

Ta strona korzysta z plików cookie, aby poprawić Twoje wrażenia. Zakładamy, że nie masz nic przeciwko, ale możesz zrezygnować, jeśli chcesz. AkceptujęWięcej szczegółów