Z Booking.com wykradziono szczegóły rezerwacji tysięcy klientów na Bliskim Wschodzie. Jak ujawnił dziennik "NRC", w 2016 roku do systemu serwisu włamał się haker powiązany z amerykańskimi służbami wywiadowczymi. Gazeta wskazuje, że o ataku sprzed lat nie poinformowano klientów oraz Holenderskiego Urzędu Ochrony Danych Osobowych (AP).
Do wykrycia, że doszło do włamania, przyczynił się przypadek. Pracownik działu bezpieczeństwa w centrali w Amsterdamie miał odkryć, że nieznana osoba uzyskała dostęp do systemów przez słabo zabezpieczony serwer.
Włamanie do systemów Booking.com
"Specjaliści działu bezpieczeństwa firmy zdemaskowali cyberprzestępcę jako osobę ściśle związaną z amerykańskimi służbami wywiadowczymi" – czytamy w gazecie. Doszło do tego dzięki pomocy prywatnych detektywów z USA. Firma Booking.com miała także poprosić o pomoc holenderską służbę wywiadowczą (AIVD) w tej sprawie.
"Bezpieczeństwo danych jest dla nas najwyższym priorytetem i stale unowocześniamy systemy w celu ochrony naszych klientów i partnerów" – powiedział "NRC" rzecznik firmy.
Gazeta wskazuje, że o ataku sprzed lat nie poinformowano jednak Holenderskiego Urzędu Ochrony Danych Osobowych (AP) ani klientów. Z odpowiedzi udzielonej przez koncern wynika, iż uważa on, że nie miał obowiązku dokonania zgłoszenia, albowiem "włamanie nie miało negatywnych konsekwencji dla klientów".
Cytowani przez dziennik eksperci są przeciwnego zdania. - Jak firma może zakładać, że klienci nie będą się niepokoić szpiegowaniem? – pytał Gerrit-Jan Zwenne profesor prawa i społeczeństwa informacyjnego na uniwersytecie w Leiden.
Grzywna dla Booking.com
Na początku tego AP nałożył na Booking.com grzywnę w wysokości 475 tys. euro za zbyt późne zgłoszenie, że przestępcy wykradli dane osobowe i dane kart kredytowych 4 tys. klientów.
Źródło: PAP
Źródło zdjęcia głównego: Shutterstock