Booking.com нібито зламало розвідувальне управління США, але ніколи не повідомило своїм клієнтам

Останнє оновлення Чер 20, 2023

Згідно з книгою, опублікованою в четвер, сервери Booking.com були зламані, а дані близькосхідних користувачів були вкрадені ще в 2016 році хакером американського розвідувального агентства. Крім того, книга показала, що інцидент тримався в таємниці сумнозвісною туристичною фірмою в Інтернеті.

Booking.com зв'язався з AIVD, голландською розвідувальною службою, щоб розслідувати порушення, і пізніше дійшов такого висновку. Однак організація не повідомила голландський орган із захисту даних і постраждалих, як це порадив юрисконсульт. Крім того, оскільки не було отримано жодних фінансових або конфіденційних даних, Booking.com законодавчо не зобов’язаний повідомляти.

Однак, як повідомляє De Machine: In de ban van Booking.com (переклад англійською: The Machine: Under the Spell of Booking.com), IT-експерти Booking.com розповіли зовсім іншу історію. Три журналісти голландської національної газети NRC та автори книг повідомили, що злом назвали «витоком PIN-коду», оскільки злому стосувалися PIN-коди, викрадені з різних резервацій.

Далі в книзі зазначено, що хакер отримав тисячі бронювань готелів у країнах Близького Сходу, включаючи Катар, Саудівську Аравію та ОАЕ . Отримана інформація включала ім’я та плани подорожей клієнтів Booking.com.

Через два місяці після злому відділу безпеки Booking.com допомогли приватні детективи США, які виявили, що це був американський хакер, який працював в організації, яка виконувала завдання розвідувальних служб США.

Крім того, NRC Handelsblad пов’язує цей інцидент із стеженням за зацікавленими людьми, включаючи іноземних дипломатів, з боку Сполучених Штатів. Порушення сталося, коли ймовірний хакер (як повідомляється, на ім’я Ендрюс) і його супутники натрапили на невдало захищений сервер, який дозволив їм отримати доступ до PIN-кодів, які також вважаються унікальними ідентифікаторами облікового запису клієнта.

За допомогою цих PIN-кодів хакери змогли викрасти копії даних бронювання тих, хто їх зробив.

Раніше цього року нідерландські органи захисту даних стягнули з Booking.com 475 000 євро після того, як злочинці незаконно зламали конфіденційні дані 4100 людей і отримали доступ до них. У цьому випадку співробітники готелів ОАЕ були соціально спроектовані з даних для входу в обліковий запис.

Близькосхідні готелі стали не єдиними жертвами цього року. Раніше провідна готельна група Таїланду Centara Hotels and Resorts повідомила про збій даних. Ось чому готелям необхідно вживати суворих заходів безпеки, щоб запобігти масовому злому даних, враховуючи, що отримання конфіденційної інформації стало надзвичайно поширеним явищем.