En hackare som arbetade för den amerikanska underrättelsetjänsten hackade Booking.com och läckte uppgifter om personer som bokat hotell i flera länder i Mellanöstern. Och Booking.com valde att hemlighålla hackerattacken.
Det är i boken De Machine: In de ban van Bookin.com som uppgifterna om hackerattacken går att läsa. Enligt uppgifterna i boken utfördes attacken under 2016 och information om bokningar av hotell i bland annat Förenade Arabemiraten, Qatar och Saudiarabien läckte.
Läs mer: Hackerattack mot VPN-tjänst – tusentals svenskar drabbade
Enligt Booking.com ska inte de drabbade fått veta något eftersom det inte finns bevis på att de påverkats negativt av hackerattacken. Företaget valde alltså att mörka händelsen genom att inte berätta att den hänt.
Booking.com ska inte heller ha kontaktat Dutch Data Protection Authority som är den nederländska dataskyddsmyndigheten.
Istället ska företaget ha arbetat i tysthet med privatundersökare från USA för att förstå vad som hänt och vem som var skyldig till hackerattacken. Det skriver webbsajten Arstechnica.com som även skriver att Booking.com aldrig lyckades förstå exakt vilken del av den amerikanska underrättelsetjänsten som var ansvarig för attacken.
En anledning till varför hackare ser hotelltjänster och bokningssajter som lukrativa mål är för möjligheterna till övervakning som det ger.
Läs mer: Aktieinvest utsatt för hackerattack med ransomware (oktober 2021)
Redan 2013 avslöjades att brittiska Government Communications Headquarters (GCHQ) infiltrerat 350 hotellbokningar för att kunna identifiera var måltavlor bor. Målet? Att ta sig in i rummen och plantera spårningsutrustning.
Året därpå avslöjade säkerhetsfirman Kaspersky Labs en årslång kampanj där WiFi-nätverk på hotell användes för att komma åt företagsenheter och stjäla känslig företagsinformation.
Det är oklart hur Booking.com kan bevisa att ingen av de drabbade faktiskt påverkades på något vis av hackerattacken. Företagets agerande mot de drabbade kan ses som en indikation på ovilja att avslöja eventuella framtida och tidigare attacker.
Läs mer om hackerattacken mot Booking.com på Arstechnica.com här.