KVKK

Booking.com sızıntısının arkasında ABD’li casuslar mı var?

Booking.com sızıntısının arkasında ABD'li casuslar mı var?Hollanda gazetesi NRC Handelsblad, 2016’da otel rezervasyonu sitesi Booking.com’da yaşanan veri ihlalinin arkasında ABD’li bir hackerın olduğunu iddia etti.

Habere göre şirketin Orta Doğu verileri hedef alındı. Yankı uyandıran iddiaya göre ABD-Hollanda ortaklığında faaliyet gösteren Booking.com’a 2016’da bir Amerikalı hacker tarafından yasadışı olarak erişildi, şirket ise olan bitenin farkına vardığında olayı kimseye söyleyemedi.

Üç Hollandalı gazetecinin kaleme aldığı yeni bir kitaba göre, “Andrew” olarak adlandırılan saldırganın “Orta Doğu ülkelerindeki binlerce otel rezervasyonuna ait verileri” çaldığı söyleniyor.

Gazetecilerin görev yaptığı NRC Handelsblad gazetesi, bu hafta söz konusu iddiaları yayınladı. İddialar arasında Booking.com’un Londra merkezli hukuk firması Hogan Lovells’in “saldırıyı kimseye bildirmek zorunda olmadıklarına” dair tavsiyesine uyduğu bilgisi de yer aldı.

GÜVENLİK ZAAFINI FARKEDEN AMERİKALI, SİBER SALDIRI DÜZENLEDİ

İhlalin, “Andrew” ve onunla birlikte hareket edenlerin, kişiye özel müşteri hesabı tanımlayıcı kodları olan kişisel kimlik numaralarına (PIN’ler) erişmelerini sağlayan zayıf güvenliğe sahip bir sunucuya rastladıktan sonra gerçekleştiği belirtildi.

Kişisel verilerde şeffaflığa uymayan WhatsApp’a 225 milyon avro ceza

Saldırganlar, bu şekilde Orta Doğu’da yaşayan ve orada kalan insanlar tarafından yapılan rezervasyon detaylarının kopyalarını çalabildiler. NRC Handelsblad bunu ABD’nin yabancı diplomatlara ve bölgedeki diğer çıkar sahiplerine karşı yürüttüğü casuslukla ilişkilendiriyor. Gazete ayrıca şunu ileri sürdü: “Her ne kadar rezervasyon sitesi, Hollanda’lı AIVD ajanından, iç soruşturmanın “Andrew” un ABD casuslarıyla bağlantısı olduğunu tespit etmesinin ardından ihlal konusunda yardım istediği bildirilse de, etkilenen müşterilerini veya Hollanda’daki veri koruma yetkililerini o sırada bilgilendirmedi.”

İHLAL VERİ KORUMA YÖNETMELİĞİNDREN ÖNCE GERÇEKLEŞTİ

Booking.com sözcüsü The Register’a yaptığı açıklamada şunları söyledi: “Uzmanların desteğiyle ve Hollanda Veri Koruma Yasası (GDPR’den önceki geçerli düzenleme) tarafından belirlenen çerçeveyi izleyerek, hiçbir hassas veya finansal bilgiye erişilemediğini doğruladık. O zamanki yönetim, şirketlerin yalnızca bireylerin özel yaşamları üzerinde gerçekten olumsuz etkiler olması durumunda bildirim konusunda daha fazla adım atmalarına rehberlik eden DDPA’nın ilkelerine uymaya gayret etti ve bu noktada hiçbir kanıt tespit edilmedi.”

İhlal, AB’nin Genel Veri Koruma Yönetmeliği’nden (GDPR) önce gerçekleşti. Bugün herkesin aşina olduğu ve veri sızıntılarını devlet makamlarına açıklamamayı yasadışı kılan veri koruma düzenlemeleri o sırada mevcut değildi.

Booking.com 4.100 kişinin kişisel verilerine yasadışı yollardan suçlular tarafından erişildikten sonra Hollanda veri koruma yetkilileri tarafından bu yılın başlarında 475.000 Euro para cezasına çarptırıldı.

Hiçbir haberi kaçırmayın!

E-Bültenimiz ile gelişmelerden haberdar olun!

İstenmeyen posta göndermiyoruz! Daha fazla bilgi için gizlilik politikamızı okuyun.

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.

Başa dön tuşu