Booking.com zhakowany w 2016 roku
We wzmiankowanej wyżej książce wspomina się o hakerze pracującym dla agencji wywiadowczej Stanów Zjednoczonych. Ten miał włamać się na serwery Booking.com w 2016 roku i wykraść dane użytkowników z Bliskiego Wschodu. Autorzy książki, trzej holenderscy dziennikarze z gazety NRC twierdzą, że wewnętrznie incydent ten określono mianem PIN-leak, ze względu na jego specyfikę.
Booking.com z siedzibą w Holandii miał być dla hakera źródłem informacji na temat rezerwacji dokonywanych w krajach Bliskiego Wschodu – Arabii Saudyjskiej, Kataru i Zjednoczonych Emiratów Arabskich. W ręce obecego wywiadu miały dostać się między innymi imiona i nazwiska klientów serwisu oraz ich plany związane z rezerwacjami.
Co ciekawe, w dwa miesiące po włamaniu śledczy z USA poinformowali departament bezpieczeńśtwa Booking.com, że za włamanie odpowiadał jeden z amerykańskich agentów, pracujących dla wywiadu. Do dziś nie wiadomo, która z agencji stoi za incydentem.
To nie pierwszy taki przypadek
Na przestrzeni minionych lat podobne dane wielokrotnie padały łupem hakerów, pracujących na zlecenie rządów państw. Pozwalały one skutecznie umieszczać podsłuchy w pokojach hotelowych, śledzić cele oraz potencjalnie również je eliminować. W 2013 ujawniono program Royal Concierge, a w 2014 roku Kaspersky Labs opisał dokładnie zakrojoną na szeroką skalę, wieloletnią operację Dark Hotel.
Przedstawiciele Booking.com nie byli zainteresowani komentowaniem artykułów opisujących sprawę książki w prasie. Autorzy dzieła podają, że firma nie poinformowała klientów o wycieku ich danych, gdyż nie miała takiego obowiązku. Podobno nie znaleziono żadnych dowodów na to, aby „wyciek mógł mieć wpływ na prywatne życie konsumentów”.
Źródło: ArsTechnica