All'inizio del 2016, un hacker americano ha violato i server del noto sito web Booking.com e ha rubato dati di migliaia di prenotazioni in hotel nel Medio Oriente. Dopo due mesi di indagini, gli specialisti IT di Booking.com hanno stabilito che l'hacker aveva stretti legami con i servizi di intelligence americani.

L'amministrazione del sito ha taciuto sulla violazione dei dati e non ha segnalato l'incidente ai clienti o alle autorità. Lo riferisce il quotidiano NRC.

La direzione del sito ha richiesto assistenza al servizio di intelligence olandese AIVD per indagare sulla massiccia violazione dei dati, ma non ha informato i clienti interessati o l'agenzia olandese per la protezione dei dati. Secondo l'amministrazione del sito, a quel tempo non sarebbe stato richiesto dalla legge.

Gli specialisti della sicurezza hanno scoperto per caso lo spionaggio all'inizio del 2016. Un addetto alla sicurezza presso la sede dell'azienda ad Amsterdam ha scoperto che un utente sconosciuto aveva accesso ai sistemi di prenotazione tramite un server debolmente protetto.

L'incidente, indicato internamente come "perdita di PIN", è stato confermato in modo indipendente da tre ex esperti di sicurezza di Booking e da uno dei dirigenti al momento della violazione. Con l'aiuto di investigatori privati ​​americani, il dipartimento di prenotazione è stato in grado di identificare l'hacker americano Andrew due mesi dopo, che lavorava per una società anonima su incarichi per i servizi di intelligence americani.