Booking.com aurait été piraté par une agence de renseignement américaine en 2016 (et n'aurait rien dit)

14 novembre 2021 à 19h00
9
Booking
© Booking.com

Épinglée le mois dernier par le tribunal judiciaire de Paris pour avoir omis certaines dispositions du code de tourisme, Booking.com doit faire face à une nouvelle révélation fracassante.

Une agence de renseignement américaine a volé les données personnelles de milliers de réservations de Booking.com dans le Moyen-Orient et la plateforme n’a averti aucune victime de ce piratage.

Une agence de renseignement a piraté Booking

Dans un livre publié ce jeudi 11 novembre, trois journalistes néerlandais ont révélé que le site de réservation de logements en ligne a été victime d’un piratage en 2016. Les auteurs de l’attaque avaient profité d’une faille dans un serveur de Booking.com pour s’introduire dans le système et y voler les données de milliers de réservations effectuées dans le Moyen-Orient, notamment en Arabie saoudite, au Qatar et aux Émirats arabes unis. Les pirates avaient alors dérobé les noms des clients et leurs itinéraires de voyage.

La plateforme a ensuite consulté l’AVID, le Service général de Renseignement et de Sécurité allemand, pour enquêter sur l’attaque sans de réels résultats. Deux mois plus tard, un enquêteur privé américain a trouvé plusieurs indices menant à un hackeur officiant pour une entreprise travaillant pour des agences de renseignement américaines. En d’autres termes il s’agissait d’une opération d’espionnage menée par les États-Unis. 

Les victimes non informées, Booking se défend

Malgré la sensibilité de l’affaire, Booking.com a préféré l’étouffer. La société néerlandaise n’a contacté aucune des victimes concernées, n’a jamais communiqué dessus et s’est contentée de corriger la faille qui a permis cette intrusion. La direction avait alors estimé qu’aucune donnée financière ou sensible n’avait été volée et que par conséquent elle n’était pas légalement tenue d’informer les personnes touchées par l’attaque. 

C’est entre autres sa ligne de défense. Booking affirme avoir suivi la DDPA, la loi nationale sur la protection des données avant l’instauration du RGPD, « qui incitait les entreprises à prendre des mesures pour notifier les victimes uniquement s’il y avait des effets négatifs avérés sur la vie privée des individus, ce pour quoi aucune preuve n’a été détectée », a déclaré un porte-parole de la plateforme.

Pourtant, les risques d’un impact sur la vie privée des utilisateurs étaient bien présents. Ces données sont en effet généralement volées dans le cadre d'espionnage avec le but premier de surveiller les déplacements des personnes. Elles peuvent cependant servir à placer les victimes sur des listes d’interdiction de vol, les mettre sur écoute ou leur interdire de séjourner dans certains pays. 

Source : Arstechnica

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
9
10
Kriz4liD
Ils auraient parlé si c’était les chinois ou des russes.
norwy
Si les mots de passe ont été récupérés sans que Booking n’ait prévenu leurs utilisateurs, ce n’est pas très courtois ni professionnel.<br /> Ça montre qu’ils n’en n’ont rien à foutre…
Korgen
Et s’ils avaient prévenu les clients et que des terroristes étaient dans le lot, ça aurait fait scandale qu’on les avertisse.
pecore
C’est cornélien comme problème, c’est pile tu perds et face je gagne. Non seulement ils sont victime de piratage ET d’espionnage mais en plus, s’ils informent leurs clients, ils les perdent, ils ne les informent pas, on va le leur reprocher.<br /> Je pense tout de même qu’ils auraient dû aviser leur clients, par honnêteté et par correction. Tant pis pour eux s’ils ont des problèmes maintenant pour ne pas l’avoir fait.
DrGeekill
En même temps quand on voit qu’ils créent de fausses promotions sur des locations (les prix affichés en promo étant en fait les tarifs habituels) ils auraient tords de ne pas rester fidèles à eux mêmes.
Vanilla
JE NE COMPRENDS RIEN À CETTE HISTOIRE !?!<br /> Une société NÉERLANDAISE qui fait appel à un service de renseignement ALLEMAND pour avoir de l’aide après un piratage d’une agence AMÉRICAINE qui ciblait ses clients du moyen orient, et pour finir l’histoire date d’il y a plus de 5 ans !!<br /> C’est un scénario du prochain 24H ou quoi ce truc !?
flonc
Tout est international de nos jours😀<br /> Ceci dit, il y a deux erreurs:<br /> c’est l’aivd, pas l’avid,<br /> aivd est la “Dutch” intelligence agency, Dutch-&gt; neerlandais, pas allemand<br />
twenty94470
De toute façon quand il s’agit du Moyen-Orient les usa font se qu’ils veullent même leur apporter la démocratie à coup de missiles
benben99
Quelque est surpris que c’est encore une fois les USA qui se font prendre la main dans le plat a bonbons?
Voir tous les messages sur le forum

Derniers actualités

Spam téléphonique et CPF : bientôt la fin !
Clubic recrute un(e) rédactrice/rédacteur high tech, chargé(e) de l’actualité
Économie d'énergie : comment votre opérateur veut faire baisser la tension
Mountain s’avance sur le terrain d’Elgato avec ses DisplayPad et MacroPad
PureVPN : Cette belle offre de 5 ans à -86% vous tend les bras !
Effet Streisand pour Konbini, condamné après avoir essayé de cacher ses actionnaires
Bientôt la fin des trottinettes en libre-service à Paris ? Les opérateurs sur la sellette
Attention : c'est la saison des impôts et le phishing est de plus en plus réaliste
Ces 3 antivirus à prix réduits font partie des incontournables du marché !
Pixel Watch, la première montre connectée de Google a de quoi vous séduire !
Haut de page