Según un libro publicado el jueves, un hacker que trabaja para una agencia de inteligencia estadounidense irrumpió en los servidores de Booking.com en 2016 y obtuvo datos relativos a Oriente Medio. El libro también afirma que la agencia de viajes online optó por ocultar el accidente.
Afirmación: Booking.com fue hackeado por una agencia de inteligencia estadounidense
Después de consultar con el servicio de inteligencia holandés, conocido como AIVD, Booking.com decidió investigar la violación de datos. La empresa siguió las directrices legales y no informó a ninguna víctima ni a la Autoridad Holandesa de Protección de Datos. Booking.com no estuvo obligado a notificar a las autoridades ya que no se obtuvo ningún dato sensible o financiero.
Sin embargo, según el libro De Machine: In de ban van Booking.com, los empleados de TI de la empresa dieron una versión muy diferente. Los autores del libro son tres periodistas del periódico holandés NRC, que afirman que la violación se denominó “la filtración de PIN”.
Según el libro, el hacker pudo acceder a miles de reservas de hoteles de países del Medio Oriente, incluidos Arabia Saudita, Qatar y los Emiratos Árabes Unidos. La información hecha pública incluía los nombres de los clientes de Booking.com y sus destinos de viaje.
Después del ataque, detectives privados estadounidenses ayudaron al departamento de seguridad de Booking.com a identificar al hacker como un estadounidense que trabajaba para una empresa que sí trabajaba para los servicios de inteligencia estadounidenses. Los autores nunca determinaron quién fue el responsable del ataque.
Según los autores, un representante de Booking.com reconoció que hubo actividad inusual en 2016, que el personal de seguridad respondió plenamente a la situación de inmediato y que la empresa nunca informó a los clientes al respecto. Según el representante, Booking.com no estaba obligada por ley a revelar la infracción porque no se encontraron pruebas de “efectos adversos reales en la vida privada de las personas”.
