Американские спецслужбы взломали Booking. Сервис молчал об этом несколько лет
Экс-сотрудники сайта для бронирования отелей Booking.com рассказали журналистам о ранее неизвестной кибератаке на сервис. В 2016 году хакер, связанный с американской разведкой, взломал серверы компании, расположенные в Нидерландах. Взломщик получил доступ к тысячам бронирований отелей в странах Ближнего Востока. Но руководство Booking решило не афишировать инцидент и не уведомило своих клиентов о краже их данных.
О взломе серверов Booking говорится в книге под названием The Machine: Under the Spell of Booking.com. Её написали три нидерландских журналиста издания NRC Handelsblad. Данные о кибератаке они получили от бывших специалистов службы безопасности сервиса.
Как сообщили авторы книги, в 2016 году специалист службы безопасности Booking.com в Амстердаме случайно заметил, что доступ к системам бронирования получил неизвестный. Он взломал «плохо защищённый сервер» и получил сведения о бронировании отелей в странах Саудовской Аравии, Катаре и ОАЭ. У хакера оказались имена клиентов гостиниц и их планы поездок.
О взломе компания никому не сообщала. Тем не менее Booking привлёк к расследованию нидерландскую Службу общей разведки и безопасности. Как отметили журналисты, по закону страны сервис имел право не уведомлять клиентов о краже их данных, так как хакер не получил доступ к их финансовой информации — он лишь украл пин-коды для бронирования отелей.
Расследование длилось 2 месяца. Выяснилось, что за взломом стоит американец по имени Эндрю. Он работал в компании, выполняющей заказы американских спецслужб. Название фирмы не уточняется. Журналисты NRC Handelsblad лишь указали, что это одна из 18 подобных организаций, работающих в США.
Пресс-секретарь Booking подтвердил, что в 2016 году их специалисты заметили «необычную активность», после чего компания начала расследование. «По его итогам не было обнаружено никаких доказательств вредного воздействия утечки на частную жизнь пользователей. Поэтому Booking не сообщил о ней», — заявил представитель сервиса.
Журналисты предполагают, что взлом был связан со шпионажем американских спецслужб. Разведка якобы хотела отслеживать передвижения дипломатов и устанавливать прослушку в их номерах. Для этого нужно было знать, в какие отели они заселяются, когда планируют заезд и выезд.
Ранее «Секрет» сообщал, что специалисты компании Positive Technologies выявили в сервисе для видеоконференций Zoom уязвимость, которая даёт возможность хакерам прослушивать чужие видеозвонки в режиме реального времени.