Amerikansk efterretningstjeneste hackede Booking.com: Blev ikke meldt til kunder og datatilsyn

Illustration: Beebright/Bigstock
Booking.com blev hacket af en amerikansk efterretningstjeneste, men undlod at melde det til kunderne og det nationale datatilsyn. Man var ikke lovmæssigt forpligtet, lød årsagen.

En amerikansk efterretningstjeneste hackede i 2016 Booking.coms servere og stjal brugerdata fra hotelreservationer i Saudi-Arabien, Qatar og De Forenede Arabiske Emirater. Data involverede navne på kunder og deres rejseplaner.

Det skriver Ars Technica på baggrund af bogen 'De Machine: In de ban van Booking.com', der er skrevet af tre hollandske journalister, og som udkom i går torsdag.

Hollandske Booking.com kontaktede efter databruddet den nationale efterretningstjeneste, AIVD, og iværksatte på deres anbefaling en undersøgelse af bruddet. Efter rådslagning med en juridisk rådgiver valgte Booking.com ikke at melde det videre til det hollandske datatilsyn, grundet de ikke var lovmæssigt forpligtet, da der ikke var sensitive eller finansielle data involveret i bruddet. Dermed blev kunderne ikke underrettet.

Data fra hotel- og rejseaktiviteter har i løbet af de seneste år været interessante for nationale efterretningstjenester, da de på den måde kan lokalisere mistænkte. I 2014 afslørede Kaspersky Labs den såkaldte Dark Hotels-kampagne, hvordan bagmænd, der angiveligt arbejdede for en national efterretningstjeneste, brugte hotellers Wi-Fi-netværk til at tvinge sig adgang til data fra gæsters computere og smartphones.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (1)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere