🔴 LE BLACK FRIDAY EN DIRECT !

Booking.com aurait été piraté par une agence de renseignement américaine en 2016 (et n'aurait rien dit)

14 novembre 2021 à 19h00
9
Booking
© Booking.com

Épinglée le mois dernier par le tribunal judiciaire de Paris pour avoir omis certaines dispositions du code de tourisme, Booking.com doit faire face à une nouvelle révélation fracassante.

Une agence de renseignement américaine a volé les données personnelles de milliers de réservations de Booking.com dans le Moyen-Orient et la plateforme n’a averti aucune victime de ce piratage.

Une agence de renseignement a piraté Booking

Dans un livre publié ce jeudi 11 novembre, trois journalistes néerlandais ont révélé que le site de réservation de logements en ligne a été victime d’un piratage en 2016. Les auteurs de l’attaque avaient profité d’une faille dans un serveur de Booking.com pour s’introduire dans le système et y voler les données de milliers de réservations effectuées dans le Moyen-Orient, notamment en Arabie saoudite, au Qatar et aux Émirats arabes unis. Les pirates avaient alors dérobé les noms des clients et leurs itinéraires de voyage.

La plateforme a ensuite consulté l’AVID, le Service général de Renseignement et de Sécurité allemand, pour enquêter sur l’attaque sans de réels résultats. Deux mois plus tard, un enquêteur privé américain a trouvé plusieurs indices menant à un hackeur officiant pour une entreprise travaillant pour des agences de renseignement américaines. En d’autres termes il s’agissait d’une opération d’espionnage menée par les États-Unis. 

Les victimes non informées, Booking se défend

Malgré la sensibilité de l’affaire, Booking.com a préféré l’étouffer. La société néerlandaise n’a contacté aucune des victimes concernées, n’a jamais communiqué dessus et s’est contentée de corriger la faille qui a permis cette intrusion. La direction avait alors estimé qu’aucune donnée financière ou sensible n’avait été volée et que par conséquent elle n’était pas légalement tenue d’informer les personnes touchées par l’attaque. 

C’est entre autres sa ligne de défense. Booking affirme avoir suivi la DDPA, la loi nationale sur la protection des données avant l’instauration du RGPD, « qui incitait les entreprises à prendre des mesures pour notifier les victimes uniquement s’il y avait des effets négatifs avérés sur la vie privée des individus, ce pour quoi aucune preuve n’a été détectée », a déclaré un porte-parole de la plateforme.

Pourtant, les risques d’un impact sur la vie privée des utilisateurs étaient bien présents. Ces données sont en effet généralement volées dans le cadre d'espionnage avec le but premier de surveiller les déplacements des personnes. Elles peuvent cependant servir à placer les victimes sur des listes d’interdiction de vol, les mettre sur écoute ou leur interdire de séjourner dans certains pays. 

Source : Arstechnica

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
9
10
Kriz4liD
Ils auraient parlé si c’était les chinois ou des russes.
norwy
Si les mots de passe ont été récupérés sans que Booking n’ait prévenu leurs utilisateurs, ce n’est pas très courtois ni professionnel.<br /> Ça montre qu’ils n’en n’ont rien à foutre…
Korgen
Et s’ils avaient prévenu les clients et que des terroristes étaient dans le lot, ça aurait fait scandale qu’on les avertisse.
pecore
C’est cornélien comme problème, c’est pile tu perds et face je gagne. Non seulement ils sont victime de piratage ET d’espionnage mais en plus, s’ils informent leurs clients, ils les perdent, ils ne les informent pas, on va le leur reprocher.<br /> Je pense tout de même qu’ils auraient dû aviser leur clients, par honnêteté et par correction. Tant pis pour eux s’ils ont des problèmes maintenant pour ne pas l’avoir fait.
DrGeekill
En même temps quand on voit qu’ils créent de fausses promotions sur des locations (les prix affichés en promo étant en fait les tarifs habituels) ils auraient tords de ne pas rester fidèles à eux mêmes.
Vanilla
JE NE COMPRENDS RIEN À CETTE HISTOIRE !?!<br /> Une société NÉERLANDAISE qui fait appel à un service de renseignement ALLEMAND pour avoir de l’aide après un piratage d’une agence AMÉRICAINE qui ciblait ses clients du moyen orient, et pour finir l’histoire date d’il y a plus de 5 ans !!<br /> C’est un scénario du prochain 24H ou quoi ce truc !?
flonc
Tout est international de nos jours😀<br /> Ceci dit, il y a deux erreurs:<br /> c’est l’aivd, pas l’avid,<br /> aivd est la “Dutch” intelligence agency, Dutch-&gt; neerlandais, pas allemand<br />
twenty94470
De toute façon quand il s’agit du Moyen-Orient les usa font se qu’ils veullent même leur apporter la démocratie à coup de missiles
benben99
Quelque est surpris que c’est encore une fois les USA qui se font prendre la main dans le plat a bonbons?
Voir tous les messages sur le forum

Lectures liées

Surfshark VPN fait couler ses tarifs : faut il craquer pour ce VPN prometteur ?
Après le scandale Pegasus, Israël recule sur les logiciels espions et réduit la liste des pays autorisés
Le Black Friday continue chez Bitdefender, le bon moment pour choisir un antivirus efficace !
Black Friday VPN : votre futur VPN se trouve sûrement dans une des offres de Cyberghost, NordVPN ou Surfshark !
37 % des smartphones Android auraient une puce vulnérable et pourraient se faire espionner à leur insu
Le Black Friday bat son plein chez NordVPN, le moment idéal pour un abonnement à prix choc !
Cyber-espionnage d'État : comment Apple veut informer les utilisateurs ciblés
Windows Defender montre les dents ! Il est parmi les meilleurs antivirus de 2021 selon AV-TEST
Antivirus pas cher pendant le Black Friday : pourquoi céder aux offres d'Avira jusqu'à -60% ?
NordVPN vous gâte pour le Black Friday : pourquoi succombe-t-on à cette promotion immanquable ?
Haut de page