Según un libro publicado el jueves, un pirata informático que trabajaba para una agencia de inteligencia de EE. UU. Irrumpió en los servidores de Booking.com en 2016 y obtuvo datos relacionados con el Medio Oriente. El libro también afirma que la agencia de viajes en línea optó por ocultar el accidente.
Afirmación: Booking.com fue pirateado por la agencia intel de EE. UU.
Después de consultar con el servicio de inteligencia holandés, conocido como AIVD, Booking.com decidió investigar la violación de datos. La firma siguió la orientación legal y no informó a ninguna víctima ni a la Autoridad Holandesa de Protección de Datos. Booking.com no tenía la obligación de notificar a las autoridades ya que no se obtuvieron datos confidenciales o financieros.
Según el libro llamado De Machine: In de ban van Booking.com, los empleados de TI de la empresa, sin embargo, dieron una versión muy diferente. Los autores del libro son tres periodistas del periódico NRC de los Países Bajos, que afirman que la violación se denominó “la filtración del PIN”.
Según el libro, el pirata informático pudo acceder a miles de reservas de hoteles de países del Medio Oriente, incluidos Arabia Saudita, Qatar y los Emiratos Árabes Unidos. La información que se hizo pública incluyó los nombres de los clientes de Booking.com y sus destinos de viaje.
Después del ataque, detectives privados de EE. UU. Ayudaron al departamento de seguridad de Booking.com a identificar al pirata informático como un estadounidense que trabajaba para una empresa que trabajaba para los servicios de inteligencia de EE. UU. Los autores nunca determinaron quién fue el responsable del ataque.
Los piratas informáticos han logrado robar millones de datos personales de los usuarios de Acer
Según los autores, un representante de Booking.com reconoció que hubo una actividad inusual en 2016, que el personal de seguridad respondió completamente a la situación de inmediato y que la compañía nunca informó a los clientes al respecto. Según el representante, Booking.com no estaba obligado por ley a revelar el incumplimiento porque no se encontraron pruebas de “efectos adversos reales en la vida privada de las personas”.
