L’inverno sta arrivando, parafrasando il mitico Trono di Spade. Tempi bui per molti colossi della tecnologia, la guerra degli hacker si fa sempre più pericolosa. Il Black Friday di Mediaworld messo a dura prova dal ransomware lanciato dai noti cyber-criminali di Hive, un hacker che lavora per un’agenzia di intelligence degli Stati Uniti ha violato i server di Booking.com. 
Il fatto sarebbe accaduto addirittura a un lustro fa, nel 2016, ma uscito fuori soltanto di recente. Alla arcinota agenzia di viaggi online olandese, che propone quasi trenta milioni di strutture alberghiere ed è disponibile in 43 lingue, sono stati rubati i dati degli utenti relativi al Medio Oriente, secondo un libro pubblicato appena pubblicato. Booking, per tutto, questo tempo ha preferito mantenere un segreto, ora svelato.
Il colosso di Amsterdam ha preso questa decisione dopo aver chiamato il servizio di intelligence olandese, noto come AIVD, per indagare sulla violazione dei dati. Su consiglio di un consulente legale, la società non ha informato i clienti interessati o l’autorità olandese per la protezione dei dati. Il motivo? Booking.com non era legalmente obbligato a farlo perché non è stato possibile accedere a informazioni sensibili o finanziarie.
Il mistero si infittisce: una storia diversa
Gli specialisti IT che lavorano per Booking.com, però, hanno raccontato una storia diversa, secondo il libro De Machine: In de ban van Booking.com, che potrebbe essere tradotto come un “sotto l’incantesimo di Booking”. Gli autori del libro, tre giornalisti del quotidiano nazionale olandese NRC, riferiscono che il nome interno della violazione era “PIN-leak“, in quanto l’attacco hacker riguardava PIN rubati dalle prenotazioni degli utenti.
LEGGI ANCHE >>> L’ultima beta di iOS introduce una feature utile per gli utenti più giovani
Il libro narra anche che la persona dietro l’hack ha avuto accesso a migliaia di prenotazioni alberghiere che coinvolgono paesi del Medio Oriente tra cui Arabia Saudita, Qatar ed Emirati Arabi Uniti. I dati divulgati riguardavano i nomi dei clienti di Booking.com e i loro piani di viaggio. Due mesi dopo la violazione, gli investigatori privati statunitensi hanno aiutato il dipartimento di sicurezza di Booking.com a determinare che l’hacker era un americano che lavorava per una società che svolgeva incarichi dai servizi di intelligence statunitensi. Gli autori, però, non hanno mai determinato quale agenzia fosse dietro l’intrusione.
LEGGI ANCHE >>> Samsung TV Plus allarga la propria offerta con 5 nuovi canali televisivi
I dati relativi agli hotel e ai viaggi sono stati a lungo una merce molto ricercata tra gli hacker che lavorano per gli stati nazionali. Nel 2013, un informatore della NSA ha rivelato il “Royal Concierge“, un programma di spie del GCHQ britannico che ha tracciato le prenotazioni in 350 hotel di lusso in tutto il mondo. Le spie hanno utilizzato i dati per identificare l’hotel in cui alloggiavano gli obiettivi di interesse, in modo che gli agenti sul campo potessero quindi piantare insetti nelle loro stanze.
Nel 2014, Kaspersky Labs ha divulgato Dark Hotel, una campagna durata anni che utilizzava le reti Wi-Fi degli hotel per infettare i dispositivi degli ospiti, con l’obiettivo di ottenere l’accesso alle informazioni sensibili di un’azienda. Le persone dietro Dark Hotel, che probabilmente lavorano per conto di uno stato-nazione, hanno mostrato un particolare interesse per i funzionari politici e i dirigenti di livello globale.
Booking.com non è mai uscita allo scoperto, né ha commentato l’accaduto o evidenziato una presa di posizione al riguardo, specifica arstechnica. In un’anteprima del libro pubblicata di recente, gli autori di The Machine hanno affermato che un rappresentante di Booking.com ha confermato che ci sono state attività insolite nel 2016, che il personale di sicurezza ha affrontato immediatamente l’evento e che la società non l’ha mai rivelato. Il rappresentante ha affermato che Booking.com non aveva l’obbligo legale di rivelare la violazione perché non sono state trovate prove di “effetti negativi effettivi sulla vita privata delle persone“.