Haker powiązany z wywiadem USA włamał się do serwisu Booking.com i wykradł dane dotyczące rezerwacji tysięcy klientów na Bliskim Wschodzie. Incydent miał miejsce w 2016 roku, a firma zataiła informacje o ataku.
Do wykrycia włamania przyczynił się przypadek. Pracownik działu bezpieczeństwa w centrali w Amsterdamie miał odkryć, że nieznana osoba uzyskała dostęp do systemów przez słabo zabezpieczony serwer.
„Specjaliści działu bezpieczeństwa firmy zdemaskowali cyberprzestępcę jako osobę ściśle związaną z amerykańskimi służbami wywiadowczymi” – czytamy w dzienniku „NRC”. Doszło do tego dzięki pomocy prywatnych detektywów z USA. Firma Booking.com miała także poprosić o pomoc holenderską służbę wywiadowczą (AIVD) w tej sprawie.
„Bezpieczeństwo danych jest dla nas najwyższym priorytetem i stale unowocześniamy systemy w celu ochrony naszych klientów i partnerów” – powiedział „NRC” rzecznik firmy.
Serwis zataił informacje
Gazeta wskazuje, że o ataku sprzed lat nie poinformowano jednak Holenderskiego Urzędu Ochrony Danych Osobowych (AP) ani klientów. Z odpowiedzi udzielonej przez koncern wynika, że uważa on, iż nie miał obowiązku dokonania zgłoszenia, albowiem „włamanie nie miało negatywnych konsekwencji dla klientów”.
Cytowani przez dziennik eksperci są przeciwnego zdania. „Jak firma może zakładać, że klienci nie będą się niepokoić szpiegowaniem?” – pytał Gerrit-Jan Zwenne profesor prawa i społeczeństwa informacyjnego na uniwersytecie w Leiden.
Na początku tego AP nałożył na Booking.com grzywnę w wysokości 475 tys. euro za zbyt późne zgłoszenie, że przestępcy wykradli dane osobowe i dane kart kredytowych 4 tys. klientów.
CYBERDEFENCE24.PL