2016年初,一名美國黑客闖入酒店網站Booking.com的服務器,盜取了中東地區國家數千家酒店的預訂細節。經過兩個月的研究,四名Booking.com的IT專家確定,該黑客是一名與美國情報部門關係密切的人。
Booking.com請求荷蘭情報部門AIVD幫助其調查這一廣泛的數據泄露事件,但沒有通知受影響的客戶或荷蘭數據保護局(AP)。管理層稱,根據霍金路偉律師事務所的建議,它當時沒有法律要求這樣做。
據相關人士透露,Booking公司IT專家對管理層對數據泄露保持沉默的決定感到不舒服。專家們對這一決定也持批評態度。根據當時適用的隱私法,當有關的數據泄露可能會對個人私人生活產生不利影響時,公司必須通知受影響的人。根據萊頓大學法律和數字技術教授Gerrit-Jan Zwenne的說法,Booking公司不能假設相關人員不會受到間諜活動的影響,這種被竊取的信息可以用來將人們列入禁飛名單,禁止他們進入特定國家或對他們進行竊聽。
周四出版的《De Machine》(《機器》)一書中描述了美國的這種間諜行為。在書中,荷蘭國家報紙NRC的三名記者調查了美國荷蘭酒店預訂網站的崛起、盛況和最近的(COVID-19)危機。Booking.com今年慶祝成立25周年,Booking.com是世界上最大的預訂平台,擁有2800萬個住宿提供給客戶。
Booking.com在2016年初意外地發現了間諜活動。該公司阿姆斯特丹總部安全部門的一名員工發現,一個身份不明的人通過一個安全性差的服務器進入了Booking系統。該黑客進入了中東地區(包括沙特阿拉伯、卡塔爾和阿拉伯聯合酋長國)的數千家酒店預訂系統。該漏洞讓黑客獲得Booking客戶的姓名和他們的旅行計劃。
該事件在內部被稱為”PIN泄露”,因為預訂的PIN被盜,該事件由Booking的三名前安全專家和一名管理層成員獨立證實。在美國私人調查員的協助下,Booking.com的安全部門在兩個月後確定了黑客的身份,他是一個美國人,在一家執行美國情報部門任務的公司工作。