木曜日に発行された本によると、米国の諜報機関で働いているハッカーが2016年にBooking.comのサーバーに侵入し、中東に関するデータを入手しました。 この本はまた、オンライン旅行代理店が事故を隠すことを選んだと主張している。
主張:Booking.comは米国の情報機関によってハッキングされました
Booking.comは、AIVDとして知られるオランダの諜報機関と相談した後、データ侵害を調査することを決定しました。 同社は法的ガイダンスに従い、被害者やオランダのデータ保護局に通知しませんでした。 機密データや財務データが取得されなかったため、Booking.comは当局に通知する必要はありませんでした。
De Machineと呼ばれる本によると:de ban van Booking.comでは、しかし、会社のIT従業員は非常に異なるアカウントを与えました。 この本の著者は、オランダのNRC新聞の3人のジャーナリストであり、この違反は「PINリーク」と呼ばれていると主張しています。
この本によると、ハッカーはサウジアラビア、カタール、アラブ首長国連邦などの中東諸国からの何千ものホテル予約にアクセスすることができました。 公開された情報には、Booking.comの顧客の名前とその旅行先が含まれていました。
攻撃後、米国の私立探偵は、Booking.comのセキュリティ部門を支援して、ハッカーを米国の諜報機関で働いていた会社で働いていたアメリカ人として特定しました。 著者は、誰が攻撃の責任者であるかを決して特定しませんでした。
ハッカーは何百万ものAcerユーザーの個人データを盗むことに成功しました
著者によると、Booking.comの担当者は、2016年に異常な活動があったこと、セキュリティ担当者が状況に即座に完全に対応したこと、および会社が顧客にそのことを通知しなかったことを認めました。 代表者によると、Booking.comは、「個人の私生活への実際の悪影響」の証拠が見つからなかったため、違反を明らかにすることを法律で義務付けられていませんでした。