Według opublikowanej w czwartek książki haker pracujący dla amerykańskiej agencji wywiadowczej włamał się na serwery Booking.com w 2016 roku i zdobył dane dotyczące Bliskiego Wschodu. Książka twierdzi również, że internetowe biuro podróży postanowiło ukryć wypadek.
Twierdzenie: Booking.com został zhakowany przez amerykańską agencję wywiadowczą
Po konsultacji z holenderską służbą wywiadowczą, znaną jako AIVD, Booking.com postanowił przyjrzeć się naruszeniu danych. Firma zastosowała się do wskazówek prawnych i nie poinformowała żadnych ofiar ani holenderskiego organu ochrony danych. Booking.com nie był zobowiązany do powiadamiania władz, ponieważ nie uzyskano żadnych danych wrażliwych ani finansowych.
Według książki De Machine: In de ban van Booking.com, pracownicy IT firmy podali jednak zupełnie inne konto. Autorami książki jest trzech dziennikarzy holenderskiej gazety NRC, którzy twierdzą, że naruszenie to zostało nazwane „przeciekiem PIN”.
Według książki haker był w stanie uzyskać dostęp do tysięcy rezerwacji hotelowych z krajów Bliskiego Wschodu, w tym Arabii Saudyjskiej, Kataru i Zjednoczonych Emiratów Arabskich. Upublicznione informacje obejmowały nazwiska klientów Booking.com oraz ich cele podróży.
Po ataku amerykańscy prywatni detektywi pomogli działowi bezpieczeństwa Booking.com zidentyfikować hakera jako Amerykanina, który pracował dla firmy, która pracowała dla amerykańskich służb wywiadowczych. Autorzy nigdy nie ustalili, kto był odpowiedzialny za atak.
Hakerom udało się ukraść miliony danych osobowych użytkowników Acer
Według autorów, przedstawiciel Booking.com przyznał, że w 2016 roku doszło do nietypowej aktywności, że pracownicy ochrony w pełni zareagowali na zaistniałą sytuację, a firma nigdy nie poinformowała o tym klientów. Według przedstawiciela, Booking.com nie był prawnie zobowiązany do ujawnienia naruszenia, ponieważ nie znaleziono dowodów na „rzeczywisty negatywny wpływ na życie prywatne osób”.