Все
Истории
Дизайн
Код
Геймдев
Бизнес
Маркетинг
Управление
Кино
Музыка
Проектная фотография
Развитие
Здоровье
Деньги
Образование
EdTech
Корп. обучение
Блог Skillbox
Глоссарий
Спецпроекты
Профориентация
Бывший сотрудник американских спецслужб взломал Booking.com
Это произошло ещё в 2016 году, но компания 5 лет хранила молчание.
Событие описывается в недавно опубликованной книге «The Machine» — её автор рассказывает о рождении, расцвете сервиса бронирования отелей, а также кризисе, возникшем на фоне пандемии.
По словам автора, в 2016 году неизвестный получил доступ к персональной информации о бронировании отелей в странах Ближнего Востока — в базе были данные тысяч пользователей. В руки хакера попали имена клиентов и планы их поездок. Факт утечки независимо подтвердили три бывших специалиста по безопасности и менеджер, которые работали в то время в компании.
С помощью американских частных детективов отдел безопасности сервиса смог идентифицировать хакера. Американец (предположительное имя — Эндрю) работал в компании, которая сотрудничала со спецслужбами США. С какой именно, не уточняется, — на территории страны их 18.
Информация о том, что американские и британские спецслужбы следят за сайтами отелей, появилась ещё в 2013 году. Тогда бывший сотрудник ЦРУ Эдвард Сноуден сообщил, что Британское агентство разведки, безопасности и кибербезопасности (GCHQ) создало программу «Королевский консьерж», чтобы следить за передвижениями иностранных дипломатов.
А пресс-секретарь Booking.com подтвердил, что в 2016 году их специалисты заметили «необычную активность»:
«Наша служба безопасности изучила этот вопрос и немедленно начала расследование. По его итогам не было обнаружено никаких доказательств вредного воздействия утечки на частную жизнь пользователей. Поэтому Booking не сообщил о ней».
Это уже не первый случай, когда Booking замалчивает свои факапы. Ранее, в том же 2016 году, суд оштрафовал компанию на 475 тысяч евро за то, что она слишком поздно сообщила властям об утечке персональной информации, а также данных кредитных карт 4 тысяч клиентов.
Вот что думают по этому поводу пользователи Hacker News:
«Я вообще не удивлён. Знакомые работают в офисе Booking в Нидерландах, поэтому я наслышан о том, как там принято вести бизнес. Чего только стоит маркетинговый прием вроде „осталось только X номеров, успейте забронировать!“, когда этих номеров гораздо больше. За это, кстати, компанию оштрафовал суд. Их не интересует ничего, кроме прибыли. К сожалению, сегодня вся эта индустрия такая».
«Это могла бы быть одна из сотен статей о русских, китайских, иранских, украинских или северокорейских хакерах, в которой читателей убеждали бы, что у мира есть „плохая“ и „хорошая“ стороны. Но реальность такова, что у нас есть „плохая“ и „худшая“ стороны. Людям трудно проглотить эту пилюлю, отсюда и поток статей, призванных „выпрямить“ эту точку зрения».
«Это случилось незадолго до принятия Общих правил защиты данных (GDPR) в Евросоюзе. Тем не менее, по национальным законам, действовавшим в то время, Booking.com были обязаны уведомить о произошедшем своих пользователей. Вред, который наносят спецслужбы, шпионящие за бронированием отелей, может быть довольно высоким для пользователей, и не Booking.com судить о его масштабах. Еще в 2016 году компания должна была обнародовать факт и уведомить Dutch Data Protection Authority (прим. ред. Голландский орган по защите данных)».
«Когда европейские государства или США говорят о демократии, свободе, АНБ, Ассанже, американских беспилотниках, убивающих детей, продаже оружия, финансировании реакционных режимов, правах человека, перевооружении и т.д. Я чувствую, что мне нужно еще раз прочитать Ленина!»
