Perşembe günü yayınlanan bir kitaba göre, 2016 yılında, ABD istihbarat teşkilatı için çalışan bir bilgisayar korsanı Booking.com’un sunucularına girerek Orta Doğu ile ilgili veriler elde etti. Kitap ayrıca çevrimiçi seyahat acentesinin sızıntıyı gizlemeyi seçtiğini iddia ediyor.
İddia: Booking.com ABD istihbarat ajansı tarafından saldırıya uğradı
AIVD olarak bilinen Hollanda istihbarat servisine danıştıktan sonra Booking.com veri ihlalini araştırmaya karar verdi. Firma yasal yönergeleri izledi ve herhangi bir mağduru veya Hollanda Veri Koruma Kurumu’nu bilgilendirmedi. Hiçbir hassas veya finansal veri elde edilmediğinden Booking.com’un yetkilileri bilgilendirmesi gerekmedi.
De Machine: In de ban van Booking.com adlı kitaba göre ise firmanın IT çalışanları çok farklı bir hesap vermiş. Kitabın yazarları, ihlalin “PIN sızıntısı” olarak adlandırıldığını iddia eden Hollanda’nın NRC gazetesinden üç gazeteciden oluşuyor.
Kitaba göre, bilgisayar korsanı Suudi Arabistan, Katar ve Birleşik Arap Emirlikleri dahil olmak üzere Orta Doğu ülkelerinden binlerce otel rezervasyonuna erişebildi. Kamuya açıklanan bilgiler arasında Booking.com müşterilerinin adları ve seyahat destinasyonları da yer aldı.
Saldırıdan sonra, ABD’li özel dedektifler Booking.com’un güvenlik departmanına bilgisayar korsanının ABD istihbarat servisleri için çalışan bir şirkette çalışan bir Amerikalı olarak tanımlanmasına yardımcı oldu. Yazarlar saldırıdan kimin sorumlu olduğunu asla tespit edemedi.
Robinhood veri sızıntısı: 7 milyon kullanıcının kişisel verileri çalındı
Yazarlara göre, bir Booking.com temsilcisi 2016’da olağandışı bir faaliyet olduğunu, güvenlik personelinin duruma hemen yanıt verdiğini ve şirketin bu konuda müşterilere hiçbir zaman bilgi vermediğini kabul etti. Temsilciye göre, Booking.com’un kanunen ihlali ifşa etmesi gerekmiyordu. Çünkü “kişilerin özel hayatları üzerindeki fiili olumsuz etkileyecek” hiçbir kanıt bulunamadı.
