Volgens een boek dat donderdag is gepubliceerd, heeft een hacker die voor een Amerikaanse inlichtingendienst werkte in 2016 ingebroken op de servers van Booking.com en gegevens over het Midden-Oosten verkregen. Het boek beweert ook dat het online reisbureau ervoor koos het ongeval te verbergen.
Claim: Booking.com is gehackt door een Amerikaans inlichtingenbureau
Na overleg met de Nederlandse inlichtingendienst, de AIVD, besloot Booking.com het datalek te onderzoeken. Het kantoor volgde de juridische richtlijnen en informeerde geen slachtoffers of de Autoriteit Persoonsgegevens. Booking.com was niet verplicht de autoriteiten op de hoogte te stellen, aangezien er geen gevoelige of financiële gegevens werden verkregen.
Volgens het boek De Machine: In de ban van Booking.com gaven IT-medewerkers van het bedrijf echter een heel ander account. De auteurs van het boek zijn drie journalisten van de Nederlandse krant NRC, die beweren dat de inbreuk “het PIN-lek” werd genoemd.
Volgens het boek had de hacker toegang tot duizenden hotelreserveringen uit landen in het Midden-Oosten, waaronder Saoedi-Arabië, Qatar en de Verenigde Arabische Emiraten. De informatie die openbaar werd gemaakt, omvatte de namen van klanten van Booking.com en hun reisbestemmingen.
Na de aanval hielpen Amerikaanse privédetectives de beveiligingsafdeling van Booking.com bij het identificeren van de hacker als een Amerikaan die werkte voor een bedrijf dat wel voor Amerikaanse inlichtingendiensten werkte. De auteurs hebben nooit vastgesteld wie verantwoordelijk was voor de aanval.
Hackers zijn erin geslaagd om miljoenen persoonlijke gegevens van Acer-gebruikers te stelen
Volgens de auteurs erkende een vertegenwoordiger van Booking.com dat er in 2016 ongebruikelijke activiteiten waren, dat het beveiligingspersoneel meteen volledig op de situatie reageerde en dat het bedrijf klanten er nooit over informeerde. Volgens de vertegenwoordiger was Booking.com niet wettelijk verplicht om de inbreuk bekend te maken omdat er geen bewijs was gevonden voor “feitelijke nadelige effecten op het privéleven van individuen”.