Хакер, който работи за разузнавателна агенция на САЩ е проникнал в сървърите на Booking.com през 2016 г. Той е откраднал потребителски данни свързани с Близкия изток, като от компанията са запазили инцидента в тайна.

Решението е взето след консултация с Нидерландската разузнавателна агенция (AIVD), която е трябвало да проучи случая и юристи. Основанието е било, че Booking.com не е длъжна по закон да предприеме подобна стъпка, тъй като не са били достъпени чувствителни или финансови данни.

ИТ специалисти, които работят за Booking.com обаче разкриват друго. Вътрешното разследване е под името „PIN-leak“, тъй като включва откраднати PIN-ове от резервации. В специална книга посветена на скандала, се твърди, че хакерът е имал достъп до хиляди хотелски резервации в страни като Саудитска Арабия, Катар и Обединените Арабски Емирства.

Сред достъпените данни са такива включващи имена на потребители и плановете им за пътувания. Два месеца след пробива, частни разследващи от САЩ са помогнали на отдела за сигурност на Booking.com да определи, че хакерът е американец, който работи за компания, изпълняваща поръчки за разузнавателно услуги в САЩ.

Авторите на книгата (De Machine: In de ban van Booking.com) не са открили коя агенция стои зад пробива. Данните свързани с хотелски настанявания и пътувания са от изключително висока важност за хакери, които работят за отделни държави.

Така например през 2014 г., Kaspersky Labs разкриха кампанията Dark Hotel. При нея са използвани Wi-Fi мрежи на хотели за инфектиране на определени посетители с цел достъп до чувствителни данни.