美国黑客入侵Booking.com 公司管理层却保持沉默

Booking.com请求荷兰情报部门AIVD帮助其调查这一广泛的数据泄露事件，但没有通知受影响的客户或荷兰数据保护局（AP）。管理层称，根据霍金路伟律师事务所的建议，它当时没有法律要求这样做。

据相关人士透露，Booking公司IT专家对管理层对数据泄露保持沉默的决定感到不舒服。专家们对这一决定也持批评态度。根据当时适用的隐私法，当有关的数据泄露可能会对个人私人生活产生不利影响时，公司必须通知受影响的人。根据莱顿大学法律和数字技术教授Gerrit-Jan Zwenne的说法，Booking公司不能假设相关人员不会受到间谍活动的影响，这种被窃取的信息可以用来将人们列入禁飞名单，禁止他们进入特定国家或对他们进行窃听。

周四出版的《De Machine》（《机器》）一书中描述了美国的这种间谍行为。在书中，荷兰国家报纸NRC的三名记者调查了美国荷兰酒店预订网站的崛起、盛况和最近的（COVID-19）危机。Booking.com今年庆祝成立25周年，Booking.com是世界上最大的预订平台，拥有2800万个住宿提供给客户。

Booking.com在2016年初意外地发现了间谍活动。该公司阿姆斯特丹总部安全部门的一名员工发现，一个身份不明的人通过一个安全性差的服务器进入了Booking系统。该黑客进入了中东地区（包括沙特阿拉伯、卡塔尔和阿拉伯联合酋长国）的数千家酒店预订系统。该漏洞让黑客获得Booking客户的姓名和他们的旅行计划。

该事件在内部被称为"PIN泄露"，因为预订的PIN被盗，该事件由Booking的三名前安全专家和一名管理层成员独立证实。在美国私人调查员的协助下，Booking.com的安全部门在两个月后确定了黑客的身份，他是一个美国人，在一家执行美国情报部门任务的公司工作。