Booking.com vittima di un attacco hacker nel 2016, ma non l’ha mai rivelato. Ecco perché

Another ICT Guy

Booking.com vittima di un attacco hacker nel 2016, ma non l’ha mai rivelato. Ecco perché

Un hacker che lavora per un’agenzia di intelligence statunitense ha violato i server del servizio di prenotazioni alberghiere Booking.com nel 2016, sottraendo dati di utenti residenti in Medio Oriente. E’ quanto si apprende dalla pubblicazione del libro “De Machine: In de ban van Booking.com” dove viene inoltre raccontato che Booking.com ha scelto di non divulgare pubblicamente l’accaduto.

Il libro è stato scritto da tre giornalisti del quotidiano nazionale olandese NRC, i quali evidenziano come il nome usato internamente da Booking.com per indicare la violazione fosse “PIN-leak” perché essa riguardava la sottrazione dei PIN delle prenotazioni. Dal racconto dei tre giornalisti emerge come l’hacker abbia avuto accesso a prenotazioni alberghiere relative a paesi del Medio Oriente come Arabia Saudita, Qatar ed Emirati Arabi Uniti. E tra i dati a cui il figuro ha avuto accesso vi sarebbero i nomi dei clienti di Booking.com e i loro piani di viaggio.

A distanza di due mesi dall’accaduto un team di investigatori privati statunitensi ha collaborato con il dipartimento di sicurezza di Booking.com riuscendo a scoprire che l’hacker era un americano al soldo di una società che lavorava per un’agenzia di intelligence statunitense, la quale però non è mai stata individuata.

Booking.com, che ha sede ad Amsterdam, ha preso la decisione di non rendere noto l’incidente dopo aver contattato il servizio di intelligence olandese, AVID, per avviare le indagini sulla violazione dei sistemi. E’ stato un consulente legale a consigliare a Booking.com di non divulgare l’accaduto ai clienti interessati e all’autorità olandese per la protezione dei dati: dal momento che non vi sarebbe stato accesso a informazioni sensibili o finanziarie la società non era tenuta ad ademipere ad alcun obbligo di comunicazione.

Booking.com non ha ancora rilasciato una posizione ufficiale sull’argomento. Gli autori del libro hanno affermato che un rappresentante della società ha confermato il verificarsi di “attività insolite” nel 2016 che sono state immediatamente affrontate dal team di sicurezza e che non è stata data comunicazione pubblica poiché la società non era obbligata a farlo in quanto non furono individuate prove di “conseguenze negative effettive sulla vita privata delle persone”.

I dati che riguardano piani di viaggio e prenotazioni alberghiere rappresentano una preda ghiotta per gli hacker che lavorano per i governi nanzionali. Ad esempio è nota l’operazione “Royal Concierge” rivelata nel 2013 da un informatore dell’NSA e che ha visto protagoniste le spie del GCHQ britannico nel tracciare le prenotazioni di oltre 350 hotel di lusso in tutto il mondo. I dati raccolti con questa operazione sono stati usati per individuare le strutture alberghiere in cui alloggiavano obiettivi di interesse, così che gli agenti operativi in loco potessero dislocare cimici nelle loro stanze.

Sempre sulla stessa scia è l’operazione Dark Hotel, rivelata nel 2014 da Kaspersky Labs. Si è trattato di una campagna portata avanti per diversi anni, che sfruttava le reti WiFi degli hotel per compromettere i dispositivi di obiettivi specifici con lo scopo di ottenere accesso a informazioni sensibili nel contesto di attività di spionaggio. L’operazione ha preso di mira in particolare funzionari politici e dirigenti di livello globale ed è stata condotta con grande probabilità da hacker al soldo di un governo.

Fonte: http://feeds.hwupgrade.it/

 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *