072 - 201 61 16 31722016116

Professionele bouwers van jouw nieuwe game pc op maat

Nu met gratis Windows 11

Hacker brak in 2016 in op Booking.com via slecht beveiligde server

datum: 11-11-2021Categorie: SoftwareBron: Tweakers

Een hacker kreeg in 2016 toegang tot de systemen van Booking.com en bekeek duizenden reserveringen in het Midden-Oosten. Dat schrijft NRC op basis van eigen bronnen. Booking.com bevestigt de hack.

NRC geeft geen exacte details over hoe de hack heeft plaatsgevonden. Een slecht beveiligde server gaf de hacker toegang tot interne systemen en kon zo de reserveringen inzien. Bij het in Nederland gevestigde Booking.com zou dit het 'PIN-lek' zijn genoemd, genoemd naar de pincodes van de boekingen. Een medewerker ontdekte het lek in 2016, waarna het bedrijf samen met de inlichtingendienst AIVD het lek zou hebben onderzocht. Het datalek komt naar voren in het boek De Machine, dat drie NRC-redacties over Booking.com hebben geschreven.

Booking.com kwam er via twee Amerikaanse privédetectives achter dat de hacker werkt voor een bedrijf dat vaak voor Amerikaanse inlichtingendiensten werkt. Het vermoeden bestaat daarom dat het om spionage ging. Met informatie over hotelovernachtingen kunnen inlichtingendiensten de reisbewegingen van voor hen interessante personen in de gaten houden.

De boekingssite heeft het lek niet gemeld bij de Autoriteit Persoonsgegevens. Er zouden geen negatieve gevolgen zijn geweest voor betrokkenen, dus de wet zou niet verplichten om het datalek te melden. Twee hoogleraren vertelden NRC dat er goede redenen waren om het datalek te melden. Booking.com kreeg eerder dit jaar een boete voor het te laat melden van een ander datalek.

Update, 09:48: Booking.com reageert: "Zodra in 2016 ongebruikelijke activiteit werd ontdekt, is ons beveiligingsteam direct een forensisch onderzoek gestart. Met hulp van externe deskundigen en in het kader van de Wet bescherming persoonsgegevens heeft de voorafgaand aan AVG geldende regelgeving is vastgesteld dat er geen toegang was tot gevoelige of financiële informatie. Het toenmalige bestuur handelde naar de principes van de Autoriteit Persoonsgegevens, die bedrijven adviseerde om alleen verdere stappen te ondernemen met betrekking tot het informeren van betrokkenen als er daadwerkelijk nadelige negatieve gevolgen. waren voor het privéleven van personen. Daar is geen bewijs voor gevonden."

Nieuws overzicht
KvK nummer:  68747640
BTW nummer:  NL857574176B01