Σύμφωνα με τρεις Ολλανδούς ερευνητές δημοσιογράφους, ένας χάκερ μπόρεσε να εισβάλει σε έναν ανασφαλή διακομιστή που ανήκε στην Booking.com.
Ένας χάκερ που στόχευσε έναν σημαντικό ιστότοπο κρατήσεων με έδρα την Ολλανδία έχει δεσμούς με υπηρεσίες πληροφοριών στις Ηνωμένες Πολιτείες, σύμφωνα με έρευνα ειδήσεων.
Ο ισχυρισμός έγινε την Τετάρτη από τρεις Ολλανδούς ερευνητές δημοσιογράφους, τους Merry Rengers, Stijn Bronzwaer και Joris Kooiman, σε μια μακροσκελή αναφορά που δημοσιεύτηκε στο NRC Handelsblad , υποστηρίζοντας ότι η επίθεση σημειώθηκε το 2016.
Στόχος της ήταν η Booking.com, ένας δημοφιλής ιστότοπος κρατήσεων πτήσεων και ξενοδοχείων, που ανήκει από κοινού σε ολλανδικές και αμερικανικές εταιρείες επιχειρηματικών κεφαλαίων.
Οι συγγραφείς υποστηρίζουν ότι το ενδιαφέρον της Booking.com για τις υπηρεσίες ασφαλείας δεν αποτελεί «έκπληξη». Τα δεδομένα του ιστότοπου περιλαμβάνουν πολύτιμες πληροφορίες για το "ποιος μένει πού και πότε, πού βρίσκονται οι διπλωμάτες, ποιος ταξιδεύει σε ύποπτες χώρες ή περιοχές, όπου κορυφαία στελέχη κάνουν κράτηση για μια έξοδο με τον γραμματέα τους, όλα αυτά είναι πολύτιμες πληροφορίες για τις υπηρεσίες πληροφοριών."
Σύμφωνα με την έκθεση, ο χάκερ μπόρεσε να εισβάλει σε έναν ανασφαλή διακομιστή που ανήκε στην Booking.com και να αποκτήσει πρόσβαση σε λογαριασμούς πελατών κλέβοντας τους προσωπικούς αριθμούς ταυτοποίησης ή τα pin τους. Ως αποτέλεσμα, ο χάκερ έκλεψε «στοιχεία κράτησης ξενοδοχείων και πτήσεων» από χιλιάδες πελάτες της Booking.com στη Μέση Ανατολή. Η έκθεση ανέφερε ότι οι πελάτες που στοχοποιήθηκαν περιελάμβαναν ξένους διπλωμάτες που εδρεύουν στη Μέση Ανατολή, κυβερνητικούς αξιωματούχους και άλλα «άτομα ενδιαφέροντος» για τις υπηρεσίες πληροφοριών των ΗΠΑ».
Μετά τον εντοπισμό της παραβίασης, η Booking.com φέρεται να διενήργησε εσωτερική έρευνα, η οποία επαλήθευσε ότι ο χάκερ – με το παρατσούκλι "Andrew" – είχε "συνδέσεις με τις υπηρεσίες πληροφοριών των ΗΠΑ", σύμφωνα με την έκθεση.
Στη συνέχεια, η εταιρεία ζήτησε τη βοήθεια της Ολλανδικής Γενικής Υπηρεσίας Πληροφοριών και Ασφαλείας (AIVD). Ταυτόχρονα, ωστόσο, η Booking.com συμβουλεύτηκε μια βρετανική δικηγορική εταιρεία, η οποία τη συμβούλεψε να μην αναγκαστεί να δημοσιοποιηθεί με νέα για την επίθεση χάκερ. Ως εκ τούτου, επέλεξε να μην δημοσιοποιήσει το περιστατικό, σύμφωνα με το άρθρο του NRC.
Αυτή είναι μια αυτόματη μετάφραση μιας ανάρτησης που δημοσιεύτηκε στο Start Magazine στη διεύθυνση URL https://www.startmag.it/mondo/booking-com-e-finito-nel-mirino-di-un-hacker-che-cosa-e-successo/ στις Sun, 14 Nov 2021 09:50:59 +0000.