E’ accaduto ben 5 anni fa, nel 2016, ma è uscito allo scoperto solo oggi. Il sito olandese di prenotazioni alberghiere Booking.com è stato oggetto di hackeraggio da parte di un hacker che lavora per una agenzia di intelligence degli Usa, che ha violato i server e preso dati di utenti residenti in Medio Oriente.
L’evento è sempre stato taciuto dal sito, che ha deciso non rendere pubblico l’avvenimento, fino a quando non è stato scritto il libro “De Machine: In de ban van Booking.com”, ad opera di tre giornalisti del quotidiano nazionale olandese NRC.
Secondo i tre reporter, l’operazione di hackeraggio è stata chiamata da Booking.com “PIN-leak”, in quanto è emerso che il dato sottratto dai pirati informatici era proprio il PIN delle varie prenotazioni. Tutte, a quanto pare, effettuate nei Paesi del Medio Oriente come Arabia Saudita, Qatar ed Emirati Arabi.
Booking.com, nessuna posizione ufficiale sull’accaduto
La dirigenza del sito Booking.com, su consiglio di un suo consulente legale, ha deciso di non divulgare nessuna notizia circa l’attacco hacker, nemmeno all’autorità olandese per la protezione dei dati e della privacy: l’hacker infatti non avrebbe avuto nessun accesso a dati sensibili o informazioni finanziarie dei clienti, pertanto la società non aveva l’obbligo di informare alcun organo competente.
Comunque dopo l’avvenimento, il team di investigatori privati provenienti dagli Stati Uniti che collaborato alle indagini con il dipartimenti di sicurezza di Booking, ha scoperto che il pirata informatico era un cittadino americano impiegato in una società che a sua volta lavorare per una intelligence americana, purtroppo mai meglio specificata.
Sembra che non si tratti comunque di una pratica inusuale: di solito i dati relativi ai viaggi e alle prenotazioni alberghiere siano un bottino molto ghiotto per gli hacker al soldo dei governi. Un esempio pratico è la nota operazione Royal Concierge, che nel 2013 ha visto delle spie appartenenti al GCHQ britannico tracciare prenotazioni di oltre 350 hotel di lusso in giro per il mondo.
LEGGI ANCHE >>> Apple introduce Business Essentials: cos’è e quanto costa?
In quel caso, i dati furono raccolti per individuare gli alberghi dove alloggiavano personaggi tenuti “sotto occhio”, in modo da poter installare cimici nelle loro stanze e spiarli senza problemi. Anche nel 2014 fu rivelata l’operazione Dark Hotel da parte dei Kaspersky Labs, sempre in ambito di spionaggio internazionale.
LEGGI ANCHE >>> iPhone a soli 45 euro al mese? Sì, è per la sostenibilità e il circular tech
Al momento la dirigenza di Booking.com non ha fatto sapere quale sia la sua posizione in merito all’accaduto del 2016, anche se stando a quanto si legge nel libro si parla di una pronta risposta del team di Booking non appena si sono accorti che c’erano delle attività sospette sul sito. E’ quanto avrebbe affermato un rappresentante della società, che ha “certificato” la legittimità delle azioni dell’azienda olandese in riferimento a quanto successo.