De acordo com um livro publicado na quinta-feira, os servidores da Booking.com foram violados e os dados de usuários do Oriente Médio foram roubados em 2016 por um hacker da agência de inteligência dos EUA. O livro revelou ainda que o incidente foi mantido em segredo pela infame empresa de viagens online.
O AIVD, um serviço de inteligência holandês, foi contatado pela Booking.com para investigar a violação e mais tarde chegou a essa conclusão. No entanto, a organização não notificou a Autoridade Holandesa de Proteção de Dados e as vítimas, conforme aconselhado pelo advogado. Além disso, como nenhum dado financeiro ou sensível foi adquirido, a Booking.com não foi legalmente obrigada a notificar.
No entanto, de acordo com De Machine: In de ban van Booking.com (tradução em inglês: The Machine: Under the Spell of Booking.com), os especialistas em TI da Booking.com contaram uma história completamente diferente. Foi relatado por três jornalistas do jornal nacional holandês NRC e os escritores do livro que a violação foi chamada de “vazamento de PIN", pois o hack envolvia PINs roubados de várias reservas.
O livro afirmou ainda que milhares de reservas de hotéis dos países do Oriente Médio, incluindo Qatar, Arábia Saudita e Emirados Árabes Unidos, foram obtidas pelo hacker. As informações adquiridas incluíam o nome e os planos de viagem dos clientes da Booking.com.
Dois meses após a violação, o departamento de segurança da Booking.com foi auxiliado por investigadores particulares dos EUA, que descobriram que se tratava de um hacker americano que trabalhava em uma organização que estava realizando missões dos serviços de inteligência dos EUA.
Além disso, o NRC Handelsblad vinculou este incidente à vigilância contra pessoas de interesse, incluindo diplomatas estrangeiros pelos Estados Unidos. A violação ocorreu quando o suposto hacker (supostamente chamado Andrews) e seus companheiros se depararam com um servidor protegido sem sucesso que lhes permitia acessar os PINs, que também são procurados como códigos identificadores exclusivos da conta do cliente.
Com esses PINs, os hackers conseguiram roubar cópias dos detalhes das reservas dos orientais que as fizeram.
No início deste ano, Booking.com foi cobrado € 475.000 pelas autoridades holandesas de proteção de dados depois que os dados confidenciais de 4.100 pessoas foram violados e acessados por criminosos ilegalmente. Nesse caso, os funcionários dos hotéis dos Emirados Árabes Unidos foram projetados socialmente a partir dos detalhes de login de suas contas.
Os hotéis do Oriente Médio não foram as únicas vítimas este ano. Anteriormente, um dos principais grupos hoteleiros da Tailândia, Centara Hotels and Resorts, relatou uma violação de dados. É por isso que os hotéis precisam tomar medidas rígidas de segurança para evitar violações de dados em massa, já que a aquisição de informações confidenciais se tornou extremamente comum.