Booking com παραβιάστηκε και δεν ενημέρωσε κανένα


Ένας hacker που εργάζεται για μια αμερικανική υπηρεσία πληροφοριών παραβίασε τους διακομιστές της Booking.com το 2016 και έκλεψε δεδομένα χρηστών από την Μέση Ανατολή, σύμφωνα με ένα βιβλίο που δημοσιεύτηκε την Πέμπτη. Το βιβλίο αναφέρει επίσης ότι το διαδικτυακό ταξιδιωτικό γραφείο επέλεξε να κρατήσει το περιστατικό μυστικό.

Η Booking.com με έδρα το Άμστερνταμ πήρε αυτή την απόφαση αφού κάλεσε την ολλανδική υπηρεσία πληροφοριών, γνωστή και ως AIVD, να ερευνήσει την παραβίαση των διακομιστών της εταιρείας. Κατόπιν συμβουλής νομικού συμβούλου, η εταιρεία δεν ειδοποίησε τους επηρεαζόμενους πελάτες ή την Ολλανδική Αρχή Προστασίας Δεδομένων. booking

Ο λόγος; Η Booking.com δεν ήταν νομικά υποχρεωμένη να το κάνει, επειδή δεν έγινε πρόσβαση σε ευαίσθητες ή οικονομικές πληροφορίες.

Οι IT που εργάζονται όμως στην Booking.com είπαν μια διαφορετική ιστορία, σύμφωνα με το βιβλίο De Machine: In de ban van Booking.com (Αγγλική μετάφραση: The Machine: Under the Spell of Booking.com). Οι συγγραφείς του βιβλίου, τρεις δημοσιογράφοι από την ολλανδική εφημερίδα NRC, αναφέρουν ότι το εσωτερικό όνομα για την παραβίαση ήταν “διαρροή PIN”, επειδή η παραβίαση αφορούσε κλεμμένα PIN από κρατήσεις.

Το βιβλίο ανέφερε επίσης ότι το άτομο πίσω από το hack είχε πρόσβαση σε χιλιάδες κρατήσεις ξενοδοχείων που αφορούσαν χώρες της Μέσης Ανατολής, όπως η Σαουδική Αραβία, το Κατάρ και τα Ηνωμένα Αραβικά Εμιράτα. Τα δεδομένα που αποκαλύφθηκαν αφορούσαν ονόματα πελατών της Booking.com και τα ταξιδιωτικά τους σχέδια.

Δύο μήνες μετά την παραβίαση, ιδιωτικοί ερευνητές των ΗΠΑ βοήθησαν το τμήμα ασφαλείας της Booking.com να προσδιορίσει το ότι ο hacker ήταν Αμερικανός που εργαζόταν για μια εταιρεία που εκτελούσε συμβόλαια για τις υπηρεσίες πληροφοριών των ΗΠΑ. Οι συγγραφείς δεν προσδιόρισαν ποια υπηρεσία βρισκόταν πίσω από την εισβολή.

Τα δεδομένα που αφορούν κρατήσεις σε ξενοδοχεία και πλάνα για ταξίδια είναι ένα ιδιαίτερα περιζήτητο προϊόν για τους hacker που εργάζονται για κάποιο κράτος. Το 2013, ένας πληροφοριοδότης της NSA αποκάλυψε το “Royal Concierge”, ένα πρόγραμμα κατασκόπων από την βρετανική GCHQ που παρακολουθούσε κρατήσεις σε 350 πολυτελή ξενοδοχεία σε όλο τον κόσμο. Οι μυστικές υπηρεσίες χρησιμοποιούν αυτά τα δεδομένα για να αναγνωρίσουν το ξενοδοχείο διαμονής των στόχων, ώστε να μπορούν να τοποθετήσουν κοριούς στα δωμάτιά τους.

Το 2014, η Kaspersky Labs αποκάλυψε το Dark Hotel, μια καμπάνια που χρησιμοποιούσε δίκτυα Wi-Fi ξενοδοχείων για να μολύνει τις συσκευές στοχευμένων επισκεπτών με στόχο να αποκτήσει πρόσβαση σε ευαίσθητες πληροφορίες. Οι hackers πίσω από την Dark Hotel -που πιθανότατα εργαζόταν για λογαριασμό κάποιας κυβέρνησης – έδειχνα ιδιαίτερο ενδιαφέρον για πολιτικούς και στελέχη της C-level.

Εγγραφή στο iGuRu.gr μέσω Email

Εισάγετε το email σας για εγγραφή στην υπηρεσία αποστολής ειδοποιήσεων μέσω email για νέες δημοσιεύσεις.

Οι συγγραφείς του The Machine ανέφεραν ότι ένας εκπρόσωπος της Booking.com επιβεβαίωσε ότι υπήρξε ασυνήθιστη δραστηριότητα το 2016, και ότι το προσωπικό ασφαλείας αντιμετώπισε άμεσα το συμβάν. Παραδέχτηκε επίσης ότι η εταιρεία δεν το αποκάλυψε ποτέ γιατί δεν είχε νομική υποχρέωση να το κάνει.


Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news