Amerikansk efterretningstjeneste hackede Booking.com: Blev ikke meldt til kunder og datatilsyn

12. november 2021 kl. 10:421
Amerikansk efterretningstjeneste hackede Booking.com: Blev ikke meldt til kunder og datatilsyn
Illustration: Beebright/Bigstock.
Booking.com blev hacket af en amerikansk efterretningstjeneste, men undlod at melde det til kunderne og det nationale datatilsyn. Man var ikke lovmæssigt forpligtet, lød årsagen.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

En amerikansk efterretningstjeneste hackede i 2016 Booking.coms servere og stjal brugerdata fra hotelreservationer i Saudi-Arabien, Qatar og De Forenede Arabiske Emirater. Data involverede navne på kunder og deres rejseplaner.

Det skriver Ars Technica på baggrund af bogen 'De Machine: In de ban van Booking.com', der er skrevet af tre hollandske journalister, og som udkom i går torsdag.

Hollandske Booking.com kontaktede efter databruddet den nationale efterretningstjeneste, AIVD, og iværksatte på deres anbefaling en undersøgelse af bruddet. Efter rådslagning med en juridisk rådgiver valgte Booking.com ikke at melde det videre til det hollandske datatilsyn, grundet de ikke var lovmæssigt forpligtet, da der ikke var sensitive eller finansielle data involveret i bruddet. Dermed blev kunderne ikke underrettet.

Data fra hotel- og rejseaktiviteter har i løbet af de seneste år været interessante for nationale efterretningstjenester, da de på den måde kan lokalisere mistænkte. I 2014 afslørede Kaspersky Labs den såkaldte Dark Hotels-kampagne, hvordan bagmænd, der angiveligt arbejdede for en national efterretningstjeneste, brugte hotellers Wi-Fi-netværk til at tvinge sig adgang til data fra gæsters computere og smartphones.

1 kommentar.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
1
13. november 2021 kl. 07:52

I 2012 var det deres største mobilselskab, der blev ramt af et af de mest avancerede angreb nogensinde, og nu er det et verdensomspændende firma derfra - de er hårdt ramt I Holland. Ellers har de bare fundet ud af det, og det har de/vi ikke andre steder endnu.

Hvem siger, at TDC ikke et helt gennemhullet her.