(autor: Massimiliano D'Elia) Bardzo często polegamy na platformach internetowych, aby wyszukać, a następnie zarezerwować wakacje lub zarezerwować pokoje na przyjęcia lub konferencje w luksusowych hotelach na całym świecie. Oferta „last minute” w szczególnie popularnych miejscach to okazja, której nie można przegapić. Wystarczy zarejestrować się na stronie, podać wszystkie dane, podać dane karty kredytowej, a „gra” jest tak dobra, jak serwowana: możesz zarezerwować fantastyczne wakacje po często niższych cenach niż te oferowane przez tradycyjne biura podróży.
Nie wiedząc jednak, że te dane mogą być wykorzystywane do śledzenia Twoich zainteresowań, ruchów, a przede wszystkim tego, kogo spotykasz w pracy. Nigdy byś nie pomyślał, że witryna do rezerwacji hoteli, lotów, samochodów i pakietów wakacyjnych może być cennym narzędziem informacyjnym dla służb wywiadowczych. Zdarzyło się jednak, że w Holandii odkryto jedną z wielu pudełek pandory, w której wszyscy często przechowujemy ważne dane osobowe.
NRC Handelsblad, holenderska gazeta przeprowadziła dochodzenie w sprawie ataku hakerów na tę witrynę w 2016 r. Booking.com, należąca do holenderskich i amerykańskich firm powiązanych wspólnym przedsięwzięciem. Skarga została opublikowana w środę przez trzech holenderskich dziennikarzy śledczych, Merry Rengers, Stijn Bronzwaer i Joris Kooiman.
Haker o pseudonimie Andrew rzekomo zdołał włamać się do serwerów platformy Booking.com, kopiując dane i kody identyfikacyjne tysięcy klientów, głównie dyplomatów i urzędników państwowych działających na Bliskim Wschodzie. Haker zainteresował się rezerwacjami hoteli i lotami praktykowanymi przez niczego niepodejrzewające ofiary, sposobem na poznanie ich ruchów i odniesieniem do danych, aby zrozumieć, kogo spotkały i gdzie. Informacje, które według dziennikarskiego śledztwa zostały niezwłocznie zgłoszone do amerykańskich agencji wywiadowczych.
Po wykryciu naruszenia Booking.com przeprowadził wewnętrzne dochodzenie i odkrył, że haker „Andrew” miał powiązania z amerykańskimi agencjami szpiegowskimi. Raport cytowany przez holenderskich reporterów twierdzi, że firma zwróciła się następnie do holenderskiej Generalnej Służby Wywiadu i Bezpieczeństwa (AIVD), nigdy nie ujawniając publicznie wiadomości. Zdarzenie w firmie zostało szybko wykryte, dzięki czemu nadal gwarantuje wszystkie wymagania bezpieczeństwa i prywatności swoich klientów.