Selon un livre publié jeudi, un pirate informatique travaillant pour une agence de renseignement américaine a fait irruption dans les serveurs de Booking.com en 2016 et a obtenu des données relatives au Moyen-Orient. Le livre affirme également que l’agence de voyages en ligne a choisi de dissimuler l’accident.
Réclamation : Booking.com a été piraté par une agence de renseignement américaine
Après avoir consulté le service de renseignement néerlandais, connu sous le nom d’AIVD, Booking.com a décidé d’enquêter sur la violation de données. L’entreprise a suivi les conseils juridiques et n’a informé aucune victime ni l’autorité néerlandaise de protection des données. Booking.com n’était pas tenu d’informer les autorités car aucune donnée sensible ou financière n’a été obtenue.
Selon le livre intitulé De Machine: In de ban van Booking.com, les employés informatiques de l’entreprise ont cependant donné un récit très différent. Les auteurs du livre sont trois journalistes du journal néerlandais NRC, qui affirment que la violation a été surnommée « la fuite de code PIN ».
Selon le livre, le pirate a pu accéder à des milliers de réservations d’hôtels de pays du Moyen-Orient, dont l’Arabie saoudite, le Qatar et les Émirats arabes unis. Les informations rendues publiques comprenaient les noms des clients de Booking.com et leurs destinations de voyage.
Après l’attaque, des détectives privés américains ont aidé le service de sécurité de Booking.com à identifier le pirate informatique comme un Américain qui travaillait pour une entreprise qui travaillait pour les services de renseignement américains. Les auteurs n’ont jamais déterminé qui était responsable de l’attaque.
Les pirates ont réussi à voler des millions de données personnelles d’utilisateurs d’Acer
Selon les auteurs, un représentant de Booking.com a reconnu qu’il y avait eu une activité inhabituelle en 2016, que le personnel de sécurité avait immédiatement réagi pleinement à la situation et que la société n’en avait jamais informé les clients. Selon le représentant, Booking.com n’était pas tenu par la loi de révéler la violation car il n’y avait aucune preuve trouvée pour “des effets négatifs réels sur la vie privée des individus”.
