Το Booking.com απέκρυψε παραβίαση στο σύστημά του

Χρόνια μετά το σκάνδαλο περί σημαντικής παραβίασης του Booking.com το 2016, μαθαίνουμε πως για όλα αυτά ευθύνεται ένας χάκερ που εργαζόταν σε μια αμερικανική υπηρεσία πληροφοριών και ο ίδιος παραβίασε τους διακομιστές της γνωστής εταιρείας, υποκλέπτοντας δεδομένα χρηστών που σχετίζονται με τη Μέση Ανατολή. Όλα είναι γραμμένα σε ένα νέο βιβλίο, αλλά μέχρι σήμερα το διαδικτυακό ταξιδιωτικό γραφείο επέλεξε να κρατήσει το περιστατικό μυστικό.

Η Booking.com με έδρα το Άμστερνταμ πήρε την απόφαση, αφού κάλεσε την ολλανδική υπηρεσία πληροφοριών AIVD, να ερευνήσει την παραβίαση δεδομένων. Κατόπιν συμβουλής νομικού συμβούλου, η εταιρεία δεν ειδοποίησε τους επηρεαζόμενους πελάτες ή την Ολλανδική Αρχή Προστασίας Δεδομένων. Οι λόγοι; Τα αρμόδια άτομα διαχείρισης του Booking.com ήξεραν πολύ καλά πως δεν ήταν νομικά κανένας υποχρεωμένος να ενημερώσει τους πελάτες επειδή δεν έγινε πρόσβαση σε ευαίσθητες ή οικονομικές πληροφορίες.

Οι ειδικοί πληροφορικής που εργάζονται για την Booking.com είπαν μια διαφορετική ιστορία, σύμφωνα με το βιβλίο “De Machine: In de ban van Booking.com”. Οι συγγραφείς του βιβλίου, τρεις δημοσιογράφοι στην ολλανδική εθνική εφημερίδα NRC, αναφέρουν ότι το εσωτερικό όνομα για την παραβίαση ήταν η “PIN-leak,” επειδή η παραβίαση αφορούσε κλεμμένα PIN από κρατήσεις.

Το βιβλίο ανέφερε επίσης ότι το άτομο πίσω από το χακάρισμα είχε πρόσβαση σε χιλιάδες κρατήσεις ξενοδοχείων που αφορούσαν χώρες της Μέσης Ανατολής, όπως η Σαουδική Αραβία, το Κατάρ και τα Ηνωμένα Αραβικά Εμιράτα. Τα δεδομένα που αποκαλύφθηκαν αφορούσαν ονόματα πελατών της Booking.com και τα ταξιδιωτικά τους σχέδια.

Δύο μήνες μετά την παραβίαση, ιδιωτικοί ερευνητές των ΗΠΑ βοήθησαν το τμήμα ασφαλείας της Booking.com να προσδιορίσει ότι ο χάκερ ήταν Αμερικανός που εργαζόταν για μια εταιρεία που εκτελούσε αναθέσεις από τις υπηρεσίες πληροφοριών των ΗΠΑ. Οι συγγραφείς δεν προσδιόρισαν ποτέ ποια υπηρεσία βρισκόταν πίσω από την εισβολή.

[via]