Booking.com aurait été piraté par une agence de renseignement américaine en 2016 (et n'aurait rien dit)

Publié le 14 novembre 2021 à 19h00

Épinglée le mois dernier par le tribunal judiciaire de Paris pour avoir omis certaines dispositions du code de tourisme, Booking.com doit faire face à une nouvelle révélation fracassante.

Une agence de renseignement américaine a volé les données personnelles de milliers de réservations de Booking.com dans le Moyen-Orient et la plateforme n’a averti aucune victime de ce piratage.

Une agence de renseignement a piraté Booking

Dans un livre publié ce jeudi 11 novembre, trois journalistes néerlandais ont révélé que le site de réservation de logements en ligne a été victime d’un piratage en 2016. Les auteurs de l’attaque avaient profité d’une faille dans un serveur de Booking.com pour s’introduire dans le système et y voler les données de milliers de réservations effectuées dans le Moyen-Orient, notamment en Arabie saoudite, au Qatar et aux Émirats arabes unis. Les pirates avaient alors dérobé les noms des clients et leurs itinéraires de voyage.

La plateforme a ensuite consulté l’AVID, le Service général de Renseignement et de Sécurité allemand, pour enquêter sur l’attaque sans de réels résultats. Deux mois plus tard, un enquêteur privé américain a trouvé plusieurs indices menant à un hackeur officiant pour une entreprise travaillant pour des agences de renseignement américaines. En d’autres termes il s’agissait d’une opération d’espionnage menée par les États-Unis.

Les victimes non informées, Booking se défend

Malgré la sensibilité de l’affaire, Booking.com a préféré l’étouffer. La société néerlandaise n’a contacté aucune des victimes concernées, n’a jamais communiqué dessus et s’est contentée de corriger la faille qui a permis cette intrusion. La direction avait alors estimé qu’aucune donnée financière ou sensible n’avait été volée et que par conséquent elle n’était pas légalement tenue d’informer les personnes touchées par l’attaque.

C’est entre autres sa ligne de défense. Booking affirme avoir suivi la DDPA, la loi nationale sur la protection des données avant l’instauration du RGPD, « qui incitait les entreprises à prendre des mesures pour notifier les victimes uniquement s’il y avait des effets négatifs avérés sur la vie privée des individus, ce pour quoi aucune preuve n’a été détectée », a déclaré un porte-parole de la plateforme.

Pourtant, les risques d’un impact sur la vie privée des utilisateurs étaient bien présents. Ces données sont en effet généralement volées dans le cadre d'espionnage avec le but premier de surveiller les déplacements des personnes. Elles peuvent cependant servir à placer les victimes sur des listes d’interdiction de vol, les mettre sur écoute ou leur interdire de séjourner dans certains pays.

Source : Arstechnica

Par Noëllie Mautaint

Fan absolue de jeux vidéo bercée par les RPG et les jeux à forte narration. Constituée à 80% de jeux vidéo, mangas, séries, cinéma, livres, musique et nouvelles technologies. Attention, peut mordre si on critique à tort Final Fantasy X et XIII, Kingdom Hearts, The Last of Us, Life is Strange ou Avatar The Last Airbender.

Articles de Noëllie Mautaint

Piratage

Actualités High-Tech

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (9)

Kriz4liD

Ils auraient parlé si c’était les chinois ou des russes.

norwy

Si les mots de passe ont été récupérés sans que Booking n’ait prévenu leurs utilisateurs, ce n’est pas très courtois ni professionnel.

Ça montre qu’ils n’en n’ont rien à foutre…

Korgen

Et s’ils avaient prévenu les clients et que des terroristes étaient dans le lot, ça aurait fait scandale qu’on les avertisse.

pecore

C’est cornélien comme problème, c’est pile tu perds et face je gagne. Non seulement ils sont victime de piratage ET d’espionnage mais en plus, s’ils informent leurs clients, ils les perdent, ils ne les informent pas, on va le leur reprocher.
Je pense tout de même qu’ils auraient dû aviser leur clients, par honnêteté et par correction. Tant pis pour eux s’ils ont des problèmes maintenant pour ne pas l’avoir fait.

DrGeekill

En même temps quand on voit qu’ils créent de fausses promotions sur des locations (les prix affichés en promo étant en fait les tarifs habituels) ils auraient tords de ne pas rester fidèles à eux mêmes.

Vanilla

JE NE COMPRENDS RIEN À CETTE HISTOIRE !?!

Une société NÉERLANDAISE qui fait appel à un service de renseignement ALLEMAND pour avoir de l’aide après un piratage d’une agence AMÉRICAINE qui ciblait ses clients du moyen orient, et pour finir l’histoire date d’il y a plus de 5 ans !!

C’est un scénario du prochain 24H ou quoi ce truc !?

flonc

Tout est international de nos jours😀
Ceci dit, il y a deux erreurs:

c’est l’aivd, pas l’avid,
aivd est la “Dutch” intelligence agency, Dutch-> neerlandais, pas allemand

twenty94470

De toute façon quand il s’agit du Moyen-Orient les usa font se qu’ils veullent même leur apporter la démocratie à coup de missiles

benben99

Quelque est surpris que c’est encore une fois les USA qui se font prendre la main dans le plat a bonbons?