Американский шпион взломал сайт Booking.com

В начале 2016 года американский хакер взломал серверы сайта отелей Booking.com и украл данные о тысячах бронирований отелей в странах Ближнего Востока. После двух месяцев расследования IT-специалисты Booking.com определили, что хакер имел тесные связи с американскими спецслужбами. Администрация сайта умолчала об утечке данных и не сообщила об инциденте клиентам или властям. Об этом сообщила газета NRC.

Руководство сайта запросило помощь у голландской разведывательной службы AIVD в расследовании обширной утечки данных, но не уведомило затронутых клиентов или голландское управление по защите данных. По словам администрации сайта, в то время это якобы не требовалось по закону.

Специалисты Booking случайно обнаружили факт шпионажа в начале 2016 года. Сотрудник отдела безопасности в штаб-квартире компании в Амстердаме обнаружил, что неизвестный пользователь получил доступ к системам Booking через слабо защищенный сервер. Хакер получил доступ к тысячам бронирований номеров в отелях на Ближнем Востоке (включая Саудовскую Аравию, Катар и Объединенные Арабские Эмираты).

Инцидент, внутренне именуемый «утечкой PIN-кода», был независимо подтвержден тремя бывшими ИБ-специалистами Booking и одним из руководителей на момент взлома. С помощью американских частных детективов отдел безопасности Booking через два месяца смог идентифицировать хакера — американца «Эндрю» (Andrew), который работал в неназванной компании, выполнявшей задания американских спецслужб.

В 2013 году утекла информация о том, что США шпионили за сайтами отелей с целью отслеживания передвижения иностранных дипломатов и установки оборудования для прослушивания телефонных разговоров в гостиничных номерах. Затем осведомитель Эдвард Сноуден сообщил, что Центр правительственной связи (Government Communications Headquarters, GCHQ) проводил мониторинг заказов номеров в гостиницах высшего класса, которые осуществляли иностранные дипломаты. В рамках программы «Royal Concierge» отслеживались 350 премиум-отелей по всему миру. Это позволяло узнавать номер, в котором намерен остановиться тот или иной высокопоставленный чиновник, и внедрять жучки в телефоны.

Представитель Booking.com подтвердил, что в 2016 году была обнаружена «необычная активность». По словам пресс-секретаря, поскольку не было обнаружено «свидетельств фактического неблагоприятного воздействия на частную жизнь людей», Booking не сообщила об утечке данных.