سرقت اطلاعات دیپلماتهای خارجی به درخواست آژانس جاسوسی آمریکا
به گزارش گروه بینالملل خبرگزاری فارس، بر اساس گزارشها، یک هکر مرتبط با آژانسهای جاسوسی نامشخص ایالات متحده در سال ۲۰۱۶ به سایت رزرو هتل Booking.com حمله کرد و دیپلماتهای خارجی و سایر افراد در خاورمیانه را هدف قرار داد و شرکت «بوکینگ» مشتریانش را از این حمله هکری مطلع نکرد.
بر اساس گزارشی که روز چهارشنبه توسط یک روزنامه هلندی منتشر شد، عامل مظنون با نام مستعار «اندرو» جزئیات هزاران رزرو هتل را در سراسر کشورهای غرب آسیا به سرقت برد. در این گزارش به اتهاماتی اشاره شده که در کتاب جدیدی توسط روزنامهنگاران مطرح شده است.
یک کارمند در دفتر مرکزی شرکت مشترک ایالات متحده و هلند در آمستردام پس از اینکه با دسترسی غیرمجاز از طریق یک سرور با امنیت ضعیف مواجه شد، به طور تصادفی این هک را کشف کرد. این نقض به اندرو و همکارانش امکان دسترسی به دادههای مشتریان، برنامههای سفر و شمارههای شناسایی شخصی (PIN) منحصر به فرد برای هر کاربر را داد.
به گزارش شبکه «راشا تودی»، این هک توسط سه متخصص امنیتی سابق و یکی از مدیران شرکت در زمان رخنه تأیید شد. تیم امنیتی سایت مذکور با به خدمت گرفتن بازرسان خصوصی ایالات متحده دو ماه بعد مشخص کرد که اندرو برای شرکتی کار میکرد که مأموریتهای سرویسهای اطلاعاتی ایالات متحده را انجام میداد. آژانس واقعی دخیل در این حادثه مشخص نشده است.
اگرچه این سایت به آژانس اطلاعاتی هلند هشدار داد، اما ظاهراً کاربران یا سازمان حفاظت از داده هلند (AP) را در جریان قرار نداد و بعداً این تصمیم را به این شکل توجیه کرد که در آن زمان از نظر قانونی الزامی به انجام آن نبود. این هک قبل از اجرای مقررات عمومی حفاظت از دادههای اتحادیه اروپا (GDPR) انجام شده، این مقررات افشای نشت دادهها به مقامات دولتی را الزامی میکند.
با این حال، منابع ناشناس فاش کردند که متخصصان فناوری اطلاعات شرکت از تصمیم مدیریت – بر اساس توصیههای شرکت حقوقی «هوگان لاولز» مستقر در لندن – برای پنهان نگه داشتن این نقض ناراحت بودند. طبق قوانین مربوط به حریم خصوصی در آن زمان، شرکت موظف بود در زمانی که سرقت داده «احتمالاً تأثیرات نامطلوبی بر زندگی خصوصی افراد دارد» به افراد آسیبدیده اطلاع دهد.
این شرکت با ادعای اینکه هیچ اطلاعات حساس یا مالی در این افشاگری در دسترس قرار نگرفت، در بیانیهای گفت که رهبری آن در آن زمان طبق اصول قانون حفاظت از داده هلند اقدام کرد. بر اساس آن قانون، به شرکتها توصیه میشود «فقط در صورتی که اثرات منفی واقعی بر زندگی خصوصی افراد وجود داشته باشد، اطلاعیه صادر کنند».
به نوشته این رسانه روسی، این گزارش تقریباً هشت سال پس از آن منتشر میشود که «ادوارد اسنودن» کارمند سابق سازمان اطلاعات مرکزی آمریکا وجود برنامهای به نام «دربان سلطنتی» را که توسط آژانس جاسوسی بریتانیا GCHQ اداره میشد، فاش کرد که بیش از ۳۵۰ هتل میزبان دیپلماتها و مقامات خارجی را تحت نظر داشت.
در حالی که اسناد اسنودن هیچ وبسایت رزرواسیون خاصی را مشخص نکرده، یک متخصص امنیتی سابق سایت مذکور به این روزنامه هلندی گفت احمقانه میبود اگر این سایت در آن فهرست نبود.
انتهای پیام/