(Массимилиано Д'Элиа) Очень часто мы используем онлайн-платформы для поиска и бронирования отпуска или для резервирования помещений для приемов или конференций в роскошных отелях по всему миру. Предложение «в последнюю минуту» в особо популярных местах - это возможность, которую нельзя упускать. Просто зарегистрируйтесь на сайте, предоставьте все данные, введите данные своей кредитной карты, и "игра" будет на высоте: вы можете забронировать фантастический отпуск по зачастую более низким ценам, чем те, которые предлагаются традиционными туристическими агентствами.
Однако не подозревая, что эти данные могут быть использованы для отслеживания ваших интересов, ваших перемещений и, прежде всего, тех, с кем вы встречаетесь во время работы. Вы бы никогда не подумали, что сайт бронирования отелей, авиабилетов, автомобилей и путевок может стать ценным информационным инструментом для спецслужб. Однако случилось так, что в Голландии был обнаружен один из многих ящиков пандоры, где все мы часто храним важную личную информацию.
NRC Handelsblad, голландская газета провела расследование хакерской атаки на сайт в 2016 году. Booking.com, принадлежащих голландским и американским компаниям, связанным совместным предприятием. Жалоба была опубликована в прошлую среду тремя голландскими журналистами-расследователями. Веселые Ренджеры, Стейн Бронзваер и Джорис Коойман.
Хакеру по прозвищу Эндрю якобы удалось взломать серверы платформы Booking.com, скопировав данные и идентификационные коды тысяч клиентов, в основном дипломатов и правительственных чиновников, работающих на Ближнем Востоке. Интерес хакера был направлен на бронирование отелей и перелеты, практикуемые ничего не подозревающими жертвами, способ узнать их передвижения и сопоставить данные, чтобы понять, с кем и где они встретились. Информация, которая, согласно журналистскому расследованию, была незамедлительно доведена до американских спецслужб.
Обнаружив нарушение, Booking.com провел внутреннее расследование и обнаружил, что хакер «Эндрю» имел связи со шпионскими агентствами США. В сообщении, цитируемом голландскими репортерами, утверждается, что затем компания обратилась в Голландскую Службу общей разведки и безопасности (AIVD), никогда публично не раскрывая эту новость. Событие внутри компании было незамедлительно обнаружено, что позволило гарантировать соблюдение всех требований безопасности и конфиденциальности для своих клиентов.