Booking nel 2016 ha subito una violazione da una spia dell’intelligence USA.
All’inizio del 2016, un hacker americano ha violato i server del noto sito web Booking.com e ha rubato dati di migliaia di prenotazioni in hotel nel Medio Oriente. Dopo due mesi di indagini, gli specialisti IT di Booking.com hanno stabilito che l’hacker aveva stretti legami con i servizi di intelligence americani.
L’amministrazione del sito ha taciuto sulla violazione dei dati e non ha segnalato l’incidente ai clienti o alle autorità. Lo riferisce il quotidiano NRC.
La direzione del sito ha richiesto assistenza al servizio di intelligence olandese AIVD per indagare sulla massiccia violazione dei dati, ma non ha informato i clienti interessati o l’agenzia olandese per la protezione dei dati. Secondo l’amministrazione del sito, a quel tempo non sarebbe stato richiesto dalla legge.
Gli specialisti della sicurezza hanno scoperto per caso lo spionaggio all’inizio del 2016. Un addetto alla sicurezza presso la sede dell’azienda ad Amsterdam ha scoperto che un utente sconosciuto aveva accesso ai sistemi di prenotazione tramite un server debolmente protetto.
L’incidente, indicato internamente come “perdita di PIN”, è stato confermato in modo indipendente da tre ex esperti di sicurezza di Booking e da uno dei dirigenti al momento della violazione. Con l’aiuto di investigatori privati americani, il dipartimento di prenotazione è stato in grado di identificare l’hacker americano Andrew due mesi dopo, che lavorava per una società anonima su incarichi per i servizi di intelligence americani.
Nel 2013, sono trapelate informazioni secondo cui gli Stati Uniti stavano spiando i siti Web degli hotel per monitorare i movimenti di diplomatici stranieri e installare apparecchiature per le intercettazioni telefoniche nelle camere d’albergo.
Quindi l’informatore Edward Snowden ha affermato che il quartier generale delle comunicazioni del governo (Government Communications Headquarters, GCHQ) ha effettuato il monitoraggio dei numeri degli ordini negli hotel di fascia alta, che è stato effettuato da diplomatici stranieri. Il Royal Concierge ha monitorato 350 hotel premium in tutto il mondo.
Un portavoce di Booking.com ha confermato che nel 2016 è stata rilevata “una attività insolita”. Secondo il portavoce, poiché non c’erano “prove di un effetto negativo sulla privacy delle persone”, Booking non ha segnalato la violazione dei dati.
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su
bug,
data breach e
minacce globali. Ogni contenuto è validato dalla nostra community di esperti come
Pietro Melillo,
Massimiliano Brolli,
Sandro Sana,
Olivia Terragni e
Stefano Gazzella.
Grazie alla sinergia con i nostri
Partner leader nel settore (tra cui
Accenture,
CrowdStrike,
Trend Micro e
Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa
peer-review tecnica.
