Booking.com tem informa��es sobre vazamento de dados expostas em livro

Livro escrito por jornalistas do jornal nacional holand�s NRC exp�e vazamento de dados sofrido pela Booking.com em 2016. Leia mais a seguir.

22/11/2021 16:57

Em 2016, um hacker que trabalhava para uma ag�ncia de intelig�ncia dos EUA invadiu os servidores da Booking.com e roubou dados de usu�rios relacionados ao Oriente M�dio, de acordo com o livro ?De Machine: In de ban van Booking.com? escrito por tr�s jornalistas do jornal nacional holand�s NRC.

Eles relatam no livro que a viola��o foi constatada como ?PIN-leak?, pois ela envolveu PINs roubados de reservas. De acordo com os autores, a pessoa por tr�s do hack acessou milhares de reservas de hot�is envolvendo pa�ses do Oriente M�dio, incluindo Ar�bia Saudita, Qatar e Emirados �rabes Unidos.

A investiga��o do caso n�o determinou qual ag�ncia estava por tr�s da invas�o, por�m, o que se sabe � que o hacker era americano e trabalhava para uma empresa que executava miss�es de servi�os de intelig�ncia dos EUA, mas isso veio ao conhecimento dos autores somente dois meses ap�s o incidente.

Os dados vazados envolveram nomes de clientes da Booking.com e seus respectivos planos de viagens. Interessante ressaltar que, dados relacionados a hot�is e viagens s�o, h� muito tempo, um produto muito buscado entre os hackers que trabalham para grandes organiza��es.

O incidente foi mantido em segredo

No livro tamb�m existe a informa��o de que a Booking.com optou por manter o incidente em segredo. A empresa, que tem sede em Amsterd�, tomou a decis�o ap�s ligar para o servi�o de intelig�ncia holand�s, o AIVD, para investigar o vazamento dos dados. De acordo com informa��es, a empresa optou por n�o informar os titulares dos dados expostos, sobre o incidente ocorrido e nem notificou a Autoridade de Prote��o de Dados Holandesa.

A Booking.com publicou uma nota dizendo que n�o tinha nenhuma exig�ncia legal para divulgar a viola��o:

?Com o apoio de especialistas externos no assunto e seguindo a estrutura estabelecida pela Lei Holandesa de Prote��o de Dados (a regulamenta��o aplic�vel antes do GDPR), confirmamos que nenhuma informa��o confidencial ou financeira foi acessada. A lideran�a na �poca trabalhou para seguir os princ�pios do DDPA, que orientava as empresas a tomarem medidas adicionais na notifica��o apenas se houvesse efeitos negativos adversos reais na vida privada dos indiv�duos, para os quais nenhuma evid�ncia foi detectada.?.

Neste ano, a Booking.com foi multada em 475 mil euros (cerca de R$ 2,9 milh�es) pela Autoridade de Prote��o de Dados Holandesa devido a demora de 22 dias em informar sobre um outro vazamento de dados ocorrido em dezembro de 2018. De acordo com a legisla��o, o prazo m�ximo admitido � de 72 horas ap�s descobrir a brecha de seguran�a.

Ainda n�o se sabe se a empresa ser� multada pela invas�o ocorrida em 2016, j� que ela chegou a comunicar uma autoridade governamental holandesa, apesar de n�o ter sido a respons�vel pela privacidade e seguran�a de dados.