سرقت اطلاعات دیپلمات‌های خارجی به درخواست آژانس جاسوسی آمریکا

به گزارش گروه بین‌الملل خبرگزاری فارس، بر اساس گزارش‌ها، یک هکر مرتبط با آژانس‌های جاسوسی نامشخص ایالات متحده در سال ۲۰۱۶ به سایت رزرو هتل Booking.com حمله کرد و دیپلمات‌های خارجی و سایر افراد در خاورمیانه را هدف قرار داد و شرکت «بوکینگ» مشتریانش را از این حمله هکری مطلع نکرد.

بر اساس گزارشی که روز چهارشنبه توسط یک روزنامه هلندی منتشر شد، عامل مظنون با نام مستعار «اندرو» جزئیات هزاران رزرو هتل را در سراسر کشورهای غرب آسیا به سرقت برد. در این گزارش به اتهاماتی اشاره شده که در کتاب جدیدی توسط روزنامه‌نگاران مطرح شده است.

یک کارمند در دفتر مرکزی شرکت مشترک ایالات متحده و هلند در آمستردام پس از اینکه با دسترسی غیرمجاز از طریق یک سرور با امنیت ضعیف مواجه شد، به طور تصادفی این هک را کشف کرد. این نقض به اندرو و همکارانش امکان دسترسی به داده‌های مشتریان، برنامه‌های سفر و شماره‌های شناسایی شخصی (PIN) منحصر به فرد برای هر کاربر را داد.

به گزارش شبکه «راشا تودی»، این هک توسط سه متخصص امنیتی سابق و یکی از مدیران شرکت در زمان رخنه تأیید شد. تیم امنیتی سایت مذکور با به خدمت گرفتن بازرسان خصوصی ایالات متحده دو ماه بعد مشخص کرد که اندرو برای شرکتی کار می‌کرد که مأموریت‌های سرویس‌های اطلاعاتی ایالات متحده را انجام می‌داد. آژانس واقعی دخیل در این حادثه مشخص نشده است.

اگرچه این سایت به آژانس اطلاعاتی هلند هشدار داد، اما ظاهراً کاربران یا سازمان حفاظت از داده هلند (AP) را در جریان قرار نداد و بعداً این تصمیم را به این شکل توجیه کرد که در آن زمان از نظر قانونی الزامی به انجام آن نبود. این هک قبل از اجرای مقررات عمومی حفاظت از داده‌های اتحادیه اروپا (GDPR) انجام شده، این مقررات افشای نشت داده‌ها به مقامات دولتی را الزامی می‌کند.

با این حال، منابع ناشناس فاش کردند که متخصصان فناوری اطلاعات شرکت از تصمیم مدیریت – بر اساس توصیه‌های شرکت حقوقی «هوگان لاولز» مستقر در لندن – برای پنهان نگه داشتن این نقض ناراحت بودند. طبق قوانین مربوط به حریم خصوصی در آن زمان، شرکت موظف بود در زمانی که سرقت داده «احتمالاً تأثیرات نامطلوبی بر زندگی خصوصی افراد دارد» به افراد آسیب‌دیده اطلاع دهد.

این شرکت با ادعای اینکه هیچ اطلاعات حساس یا مالی در این افشاگری در دسترس قرار نگرفت، در بیانیه‌ای گفت که رهبری آن در آن زمان طبق اصول قانون حفاظت از داده هلند اقدام کرد. بر اساس آن قانون، به شرکت‌ها توصیه می‌شود «فقط در صورتی که اثرات منفی واقعی بر زندگی خصوصی افراد وجود داشته باشد، اطلاعیه‌ صادر کنند».

به نوشته این رسانه روسی، این گزارش تقریباً هشت سال پس از آن منتشر می‌شود که «ادوارد اسنودن» کارمند سابق سازمان اطلاعات مرکزی آمریکا وجود برنامه‌ای به نام «دربان سلطنتی» را که توسط آژانس جاسوسی بریتانیا GCHQ اداره می‌شد، فاش کرد که بیش از ۳۵۰ هتل میزبان دیپلمات‌ها و مقامات خارجی را تحت نظر داشت.

در حالی که اسناد اسنودن هیچ وب‌سایت رزرواسیون خاصی را مشخص نکرده، یک متخصص امنیتی سابق سایت مذکور به این روزنامه هلندی گفت احمقانه می‌بود اگر این سایت در آن فهرست نبود.

انتهای پیام/