Según los informes, Booking.com fue pirateado por una agencia de inteligencia de EE. UU., Pero nunca se lo dijo a los clientes.

, Forma parte de la Historia

Un pirata informático que trabajaba para una agencia de inteligencia de EE. UU. Violó los servidores de Booking.com en 2016 y robó datos de usuarios relacionados con Oriente Medio, según un libro publicado el jueves. El libro también dice que la agencia de viajes en línea optó por mantener el incidente en secreto.

Booking.com, con sede en Ámsterdam, tomó la decisión después de llamar al servicio de inteligencia holandés, conocido como AIVD, para investigar la violación de datos. Siguiendo el consejo de un asesor legal, la empresa no notificó a los clientes afectados ni a la Autoridad Holandesa de Protección de Datos. El motivo: Booking.com no estaba legalmente obligado a hacerlo porque no se accedió a información confidencial o financiera.

Los especialistas en TI que trabajan para Booking.com contaron una historia diferente, según el libro La máquina: bajo el hechizo de Booking.com (Traducción en inglés: La máquina: bajo el hechizo de Booking.com). Los autores del libro, tres periodistas del periódico nacional holandés NRC, informan que el nombre interno de la infracción fue «fuga de PIN», porque la infracción involucró PIN robados de las reservas.

El libro también dice que la persona detrás del ataque accedió a miles de reservas de hoteles que involucran a países del Medio Oriente, incluidos Arabia Saudita, Qatar y los Emiratos Árabes Unidos. Los datos revelados involucraban nombres de clientes de Booking.com y sus planes de viaje.

Dos meses después de la violación, investigadores privados estadounidenses ayudaron al departamento de seguridad de Booking.com a determinar que el pirata informático era un estadounidense que trabajaba para una empresa que realizaba asignaciones de los servicios de inteligencia estadounidenses. Los autores nunca determinaron qué agencia estaba detrás de la intrusión.

Los datos relacionados con los hoteles y los viajes han sido durante mucho tiempo un producto muy buscado entre los piratas informáticos que trabajan para los estados nacionales. En 2013, un denunciante de la NSA reveló «Royal Concierge», un programa de espías del GCHQ de Gran Bretaña que rastreaba las reservas en 350 hoteles de lujo en todo el mundo. Los espías utilizaron los datos para identificar el hotel donde se alojaban los objetivos de interés para que los operativos de campo pudieran plantar insectos en sus habitaciones.

En 2014, Kaspersky Labs dio a conocer Dark Hotel, una campaña de un año de duración que utilizaba las redes Wi-Fi de los hoteles para infectar los dispositivos de los huéspedes específicos con el objetivo de obtener acceso a la información confidencial de una empresa. Las personas detrás de Dark Hotel, probablemente trabajando en nombre de un estado-nación, han mostrado un interés particular en los funcionarios políticos y los ejecutivos globales de nivel C.

Booking.com no respondió a los correos electrónicos en busca de comentarios para esta publicación. En una vista previa del libro publicada el jueves, los autores de La máquina dijo que un representante de Booking.com confirmó que hubo una actividad inusual en 2016, que el personal de seguridad abordó el evento por completo de inmediato y que la compañía nunca lo reveló. El representante dijo que Booking.com no tenía ningún requisito legal para revelar la infracción porque no se encontraron pruebas de «efectos adversos reales en la vida privada de las personas».

Te puede interesar  Ars está revisando la serie The Wheel of Time de Amazon

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *