목요일에 출판된 책에 따르면, 미국 정보 기관에서 일하는 해커가 2016년에 Booking.com의 서버에 침입하여 중동과 관련된 데이터를 입수했습니다. 이 책은 또한 온라인 여행사가 사고를 은폐하기로 선택했다고 주장한다.
주장: 미국 정보 기관이 Booking.com을 해킹했습니다.
AIVD로 알려진 네덜란드 정보 기관과 상의한 후 Booking.com은 데이터 유출을 조사하기로 결정했습니다. 회사는 법적 지침을 따랐으며 피해자나 네덜란드 데이터 보호 당국에 알리지 않았습니다. 민감한 금융 데이터를 입수하지 않았기 때문에 Booking.com은 당국에 알릴 필요가 없었습니다.
그러나 De Machine: In de ban Van Booking.com이라는 책에 따르면 회사의 IT 직원은 매우 다른 계정을 제공했습니다. 이 책의 저자는 네덜란드 NRC 신문의 기자 3명으로, 이 침해가 “PIN 누출”이라고 명명되었다고 주장합니다.
이 책에 따르면 해커는 사우디아라비아, 카타르, 아랍에미리트를 포함한 중동 국가에서 수천 개의 호텔 예약에 액세스할 수 있었습니다. 공개된 정보에는 Booking.com 고객의 이름과 여행 목적지가 포함되었습니다.
공격 후 미국 사립 탐정은 Booking.com의 보안 부서에서 해커를 미국 정보 기관에서 근무한 회사에서 근무한 미국인으로 식별하도록 지원했습니다. 저자는 공격에 대한 책임이 누구인지 결정하지 못했습니다.
해커는 수백만 Acer 사용자의 개인 데이터를 훔치는 데 성공했습니다.
저자에 따르면 Booking.com 담당자는 2016년에 비정상적인 활동이 있었고 보안 직원이 상황에 즉시 완벽하게 대응했으며 회사가 고객에게 이에 대해 알리지 않았다는 점을 인정했습니다. 담당자에 따르면 “개인의 사생활에 대한 실질적인 악영향”에 대한 증거가 발견되지 않았기 때문에 부킹닷컴은 법에 따라 위반 사항을 공개할 의무가 없었습니다.