Szpieg włamał się do Booking.com. Wykradł szczegóły rezerwacji. Spółka to zataiła
Dziennik "NRC" ujawnił, że w 2016 roku amerykański haker włamał się do systemu serwisu rezerwacyjnego Booking.com i wykradł stamtąd szczegóły rezerwacji klientów na Bliskim Wschodzie. W wykryciu włamania pomógł przypadek. Pracownik działu bezpieczeństwa w centrali w Amsterdamie odkrył, że nieznana osoba uzyskała dostęp do systemu.
Gazeta podała, że cyberprzestępcę zdemaskowali specjaliści z działu bezpieczeństwa firmy. Doszło do tego dzięki pomocy prywatnych detektywów z USA. Firma Booking.com miała także poprosić o pomoc holenderską służbę wywiadowczą (AIVD) w tej sprawie.
Tymczasem o ataku sprzed lat nie poinformowano jednak Holenderskiego Urzędu Ochrony Danych Osobowych (AP) ani klientów. Z odpowiedzi udzielonej przez Booking.com wynika, że nie miał on obowiązku dokonania zgłoszenia, albowiem "włamanie nie miało negatywnych konsekwencji dla klientów".
Eksperci są innego zdania. "Jak firma może zakładać, że klienci nie będą się niepokoić szpiegowaniem?" - pyta Gerrit-Jan Zwenne profesor prawa i społeczeństwa informacyjnego na uniwersytecie w Leiden, cytowany przez "NRC".
Dramatyczny wzrost liczby zakażeń. Czy będzie lockdown turystyki?
To nie pierwsze naruszenie zasad bezpieczeństwa w Booking.com
Dodajmy, że to nie pierwszy tego typu przypadek. Na początku tego roku Holenderski Urząd Ochrony Danych Osobowych (nałożył 475 tys. euro kary na Booking.com. Powodem było zbyt późne zgłoszenie przez największy portal rezerwacyjny w Europie kradzieży danych osobowych kilku tysięcy jego klientów.
Chodzi o sytuację z grudnia 2018 roku, gdy przestępcy pozyskali dane osobowe 4109 klientów serwisu. Przestępcy udający, że są pracownikami hoteli, próbowali także wyłudzić pieniądze od klientów firmy.
Booking.com został powiadomiony o naruszeniu danych 13 stycznia 2019 roku, jednak zgłosił to AP dopiero 7 lutego. Tymczasem naruszenie danych należało zgłosić w ciągu 72 godzin".
