Livro revela que Booking.com sofreu um vazamento de dados em 2016

Livro revela que Booking.com sofreu um vazamento de dados em 2016
Curso Código Milinário


E os ataques virtuais continuam sendo notícia, mesmo sendo de cinco anos atrás. O Booking.com, maior site do setor hoteleiro, foi invadido em 2016 por um invasor estadunidense com conexões com o serviço de inteligência dos EUA. Porém, a empresa não havia tornado a informação pública até hoje.

As informações são do livro De Machine: In de ban van Booking.com (A Máquina: o ataque no Booking.com, em tradução livre), escrito por três jornalistas holandeses que fazem parte do jornal NRC Handelsblad.

A prévia do livro, publicada recentemente no jornal empregador dos autores, mostra que o Booking.com procurou o Serviço de Inteligência Holandês (AIVD), para ajudar com a investigação do incidente, mas não informou a Autoridade de Proteção de Dados Holandesa e nem seus clientes sobre o crime.

Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!

De acordo com informações, o vazamento foi batizado de PIN-leak, por envolver o roubo de códigos (pins, em inglês) do sistema de reservas do Booking.com. Os criminosos responsável, chamado de “Andrew” no livro, roubou milhares de detalhes de reservas de hotel no Oriente Médio, que continham o nome dos clientes e seus itinerários de viagem.

Como nenhuma evidência de que a invasão poderia ocasionar impactos negativos na vida de clientes e da própria empresa, o Booking.com decidiu não denunciar o caso e o vazamento de dados.

Quase dois meses após o vazamento, investigadores privados dos EUA ajudaram a equipe de segurança do Booking.com a determinar que o invasor era estadunidense e trabalhava com uma firma com relações com o Serviço de Inteligência dos EUA. Os autores do livro, porém, não conseguiram identificar qual agência, exatamente, ele fazia parte.

Este ano, o Booking.com foi multado em 475 mil euros (cerca de R$ 2,6 milhões) pela Autoridade de Proteção de Dados Holandesa por ter denunciado muito tarde um outro vazamento de dados, que expôs informações como nome, endereço, números de telefone e reservas de mais de 4 mil clientes.

Não se sabe se a empresa será multada por conta da não denúncia da invasão de 2016, já que ela chegou comunicar uma autoridade governamental holandesa, mesmo que não a responsável pela privacidade e segurança de dados.

Criminosos miram setor de turismo

Mesmo o ataque do Booking.com sendo de 2016, ele acaba combinando com uma tendência atual dos crimes virtuais. Segundo informações divulgadas em relatório da TransUnion, referente ao período de abril a junho, na comparação entre 2020 e 2021, globalmente, os crimes virtuais que têm como alvo esse mercado foram um dos que mais aumentaram em volume durante o trimestre, com um crescimento de 155,9%.

No Brasil, recentemente, a CVC e a Submarino Viagens foram vítimas de ataques de sequestro virtual (ransomware), que apresentou prejuízo de R$ 30 milhões por dia para as empresas e lojistas credenciados. Atualmente, os sistemas da empresa já se encontram funcionando novamente.

Fonte: Computing UK



Fonte Notícia