当前位置:首页-安全资讯科技资讯-正文

前员工透露缤客(Booking.com)曾被美国情报机构渗透但并未公开此事

全球知名酒店预订网站缤客被爆出曾遭到美国情报机构渗透,但是得知被黑后缤客仅通知执法部门没有通知客户。

缤客在美国某私人调查员的帮助下得知发起攻击的是美国情报机构的黑客,只是调查者无法确定具体的机构名称。

被间谍黑客窃取的信息主要是中东地区的特定用户,涉及沙特阿拉伯、卡塔尔以及阿拉伯联合酋长国等大量酒店。

至于攻击目的应该是美国情报机构想要获取这些特定用户的行程安排,至于知道行程后有何举动这就比较难说了。

前员工透露缤客(Booking.com)曾被美国情报机构渗透但并未公开此事

缤客直接将此事隐藏:

披露此事的还是荷兰国家报刊NRC的记者,而信息源则是缤客的前IT专家,而攻击发生时间则是在 2016 年前后。

发生攻击后缤客安全部门迅速确定源头并将相关漏洞封堵,缤客随后与荷兰情报机构联系并披露了此次安全事件。

经过评估后缤客没有通知受影响的特定用户或监管机构荷兰数据保护局,如此做的理由是缤客认为这影响不算大。

因为被窃取的主要是形成信息缤客认为这不涉及敏感信息或财务资料,因此没有法律要求缤客必须通知监管机构。

不过缤客自己倒是悄悄进行调查,在外部力量帮助下缤客最终得知发起攻击的来自美国情报机构下属公司的员工。

被窃取信息的主要都是中东地区的政府官员或其他有影响力的人,至于情报机构最终目的无非是想监听窃取信息。

在上述消息被报道后缤客也基本承认此事,该公司表示当年确实存在异常活动但安全部门立即全面解决相关异常。

酒店预定为什么是情报机构的香饽饽:

事实上酒店预定领域的黑客行动并不罕见,说是黑客行动其实更多都是有国家或民族主义在后面支持的间谍行动。

2014年卡巴斯基安全实验室就公开披露 Dark Hotel ,  这是个持续数年的活动、利用酒店无线网络感染目标设备。

该黑客活动背后的人同样可能是由国家或民族主义支持的,通过感染目标设备来监听对话窃取政府官员敏感信息。

再往前推美国国家安全局有工作人员透露皇家礼宾服务 (Royal Concierge) ,这是英国政府通信总部发起的活动。

该活动同样是间谍目的用于追踪全球350 多家高级酒店预定情况,收集数据后间谍再根据数据分析有价值的用户。

最终目的则是根据预定情况提前在目标用户入住的房间内安装监控设备,从而通过隐秘的监控获取更多敏感信息。

阿里云爽11返场活动即将结束
感谢您的阅读,若本文未注明来源其他网站则版权归蓝点网所有,若已注明来源则版权归源站所有,转载时请注明蓝点网和/或源站链接。