Шпионское агентство США попросило хакера украсть данные иностранных дипломатов, утверждают журналисты — RT World News

0
416

По сообщениям, в 2016 году хакер, связанный с неуказанными американскими шпионскими агентствами, атаковал сайт бронирования отелей Booking.com, нацелившись на иностранных дипломатов и других лиц на Ближнем Востоке. Компания не уведомляла клиентов о взломе.

Предполагаемый преступник, прозванный «Эндрю,» украл «Детали тысяч бронирований отелей» по странам Ближнего Востока, согласно отчету, опубликованному в среду голландской газетой NRC Handelsblad. В статье-разорвавшейся бомбе цитировались обвинения, выдвинутые журналистами в новой книге.

Сотрудник штаб-квартиры совместной американо-голландской фирмы в Амстердаме обнаружил взлом случайно, обнаружив несанкционированный доступ через плохо защищенный сервер. Нарушение предоставило Эндрю и их сотрудникам доступ к данным клиентов, планам поездок и уникальным личным идентификационным номерам (PIN) пользователей.

Подробнее




Взлом был проверен тремя бывшими специалистами по безопасности и менеджером компании на момент взлома. Привлекая американских частных детективов, служба безопасности Booking.com через два месяца установила, что Эндрю работал в компании, выполнявшей задания спецслужб США. Фактическое агентство, причастное к инциденту, не установлено.

Хотя Booking.com предупредил голландское разведывательное агентство AIVD, оно, по-видимому, не уведомило пользователей или Голландское управление по защите данных (AP) — позже обосновав это решение тем, что в то время это не требовалось по закону. Взлом произошел до введения в действие Общего регламента ЕС по защите данных (GDPR), который требует сообщать государственным органам об утечках данных.

Однако неназванные источники показали, что ИТ-специалистам компании не понравилось решение руководства — основанное на совете лондонской юридической фирмы Hogan Lovells — держать нарушение в секрете. В соответствии с действовавшими в то время законами о конфиденциальности компания по-прежнему была обязана сообщать пострадавшим лицам о случаях кражи данных. «Вероятно, окажет неблагоприятное воздействие на частную жизнь людей».

Подробнее


«Как дистанционное управление вашей рукой против вас»: Сноуден говорит, что Apple НЕ РЕШАЕТ, что именно сканирует телефоны - правительства будут

Утверждая, что «Никакой конфиденциальной или финансовой информации» был получен доступ в утечке, компания заявила в заявлении, что ее «В то время руководство стремилось следовать принципам Закона о защите данных Нидерландов». Согласно этому закону компаниям было рекомендовано направить уведомление «Только в том случае, если имели место фактические неблагоприятные негативные последствия для частной жизни людей, свидетельства которых не были обнаружены».

Сообщение появилось почти ровно через восемь лет после того, как информатор АНБ Эдвард Сноуден сообщил о существовании специальной программы под названием «Королевский консьерж», проводимой британским шпионским агентством GCHQ, которая провела наблюдение за более чем 350 отелями, в которых размещались иностранные дипломаты и официальные лица.

Хотя в документах Сноудена не было указано каких-либо конкретных веб-сайтов бронирования, бывший специалист по безопасности Booking.com сообщил голландской газете, что это будет «Сумасшедший, если [it] не были в этом списке ».

Если вам понравилась эта история, поделитесь ею с другом!

источник: www.rt.com

Насколько полезен был этот пост?

Нажмите на звездочку, чтобы поставить оценку!

Средний рейтинг 0 / 5. Подсчет голосов: 0

Голосов пока нет! Будьте первым, кто оценит этот пост.



оставьте ответ