{"id":259401,"date":"2021-11-14T00:43:00","date_gmt":"2021-11-13T23:43:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=259401"},"modified":"2021-11-14T09:59:27","modified_gmt":"2021-11-14T08:59:27","slug":"booking-com-hack-aus-2016-wohl-durch-mitarbeiter-des-us-geheimdiensts","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/11\/14\/booking-com-hack-aus-2016-wohl-durch-mitarbeiter-des-us-geheimdiensts\/","title":{"rendered":"Booking.com-Hack aus 2016 wohl durch Mitarbeiter des US-Geheimdiensts"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Bei der auch in Deutschland recht popul\u00e4ren Hotel-Reservierungsplattform booking.com gab es 2016 einen, durch einen Hack verursachten, Datenschutzversto\u00df, f\u00fcr die die Plattform nichts konnte (Zugangsdaten von Hotel-Mitarbeitern wurden entwendet). Da der Vorfall zu sp\u00e4t gemeldet wurde, verh\u00e4ngte die Niederl\u00e4ndische Datenschutzaufsicht einen Bu\u00dfgeldbescheid. Jetzt stellt sich heraus, dass der Hack bei Booking.com wohl durch einen Mitarbeiter des US-Geheimdiensts erfolgte. Man wollte an die Buchungsdaten von Hotels in arabischen L\u00e4ndern.<\/p>\n

<\/p>\n

\"\"Booking.com ist recht popul\u00e4r, wenn es um die schnelle Buchung von Unterk\u00fcnften geht. Ich selbst nutze das gelegentlich, zuletzt vor gut vier Wochen, als ich schnell eine Unterkunft im Ort Bad Ems ben\u00f6tigte. \u00dcber Booking.com hatte ich schnell eine passende Unterkunft, die frei war und alle Ausstattungsmerkmale bot, die mir wichtig waren. Sp\u00e4ter habe ich die Unterkunft noch zwei Mal direkt beim Vermieter f\u00fcr Folgewochenende gebucht.<\/p>\n

Der Datenschutzvorfall aus 2016<\/h2>\n

So gesehen ist Booking.com schon sehr hilfreich, aber es hat auch Schattenseiten. Anfang 2016 wurde der in den Niederlanden angesiedelte Hotelbuchungsdienstleister Booking.com Opfer eines Hacks. Booking.com entdeckte das Eindringen Anfang 2016 durch Zufall. Ein Mitarbeiter der Sicherheitsabteilung am Hauptsitz des Unternehmens in Amsterdam bemerkte, dass sich eine unbekannte Person \u00fcber einen schlecht gesicherten Server Zugang zu den Systemen von Booking.com verschafft hatte. Dem Angreifer war es gelungen, mit Hilfe von Social-Engineering-Techniken, Mitarbeitern von 40 Hotels in den Vereinigten Arabischen Emiraten (VAE) die Anmeldedaten f\u00fcr ihre Booking.com-Konten zu entlocken.<\/p>\n

Der Hacker griff auf Tausende von Hotelreservierungen im Nahen Osten (einschlie\u00dflich Saudi-Arabien, Katar und den Vereinigten Arabischen Emiraten) zu. Beim Hack wurden Namen von Booking-Kunden und deren Reisepl\u00e4ne abgefragt. Zu den erbeuteten Daten geh\u00f6rten auch Namen, Adressen, Telefonnummern und Details zu den Buchungen der Nutzer \u2013 und es wurde auf Kreditkartendaten zugegriffen.<\/p>\n

Weil der Dienstleister diesen Datenschutzvorfall nicht zeitnah meldete, erlie\u00df die niederl\u00e4ndische Datenschutzbeh\u00f6rde (The Netherlands Data Protection Authority) einen Bu\u00dfgeldbescheid mit einer Geldstrafe in H\u00f6he von 475.000 Euro<\/a> gegen Booking.com. Das wurde im April 2021 bekannt (siehe mein Beitrag Booking.com: 475.000 Euro Strafe f\u00fcr verz\u00f6gerte Meldung eines Hacks<\/a>). Der Grund war, dass das Unternehmen zu sp\u00e4t dar\u00fcber informierte, dass Dritte auf die Daten von 4.109 Personen zugegriffen hatten, die \u00fcber die Website des Anbieters ein Hotelzimmer gebucht hatten.<\/p>\n

Hack durch US-Geheimdienst-Mitarbeiter<\/h2>\n

Das Niederl\u00e4ndische Medium NRC berichtet in diesem Artikel<\/a> \u00fcber jetzt durch eine Buchver\u00f6ffentlichung bekannt gewordene Details. Der Anfang 2016 in die Server der Hotel-Website Booking.com eingedrungene Hacker wurde nur zuf\u00e4llig bemerkt. Der Person war es gelungen, Tausenden von Hotelreservierungen in L\u00e4ndern des Nahen Ostens abzufragen.<\/p>\n

Nach zweimonatigen Recherchen stellten vier IT-Spezialisten von Booking.com fest, dass es sich bei dem Hacker um einen US-Amerikaner handelte, der enge Verbindungen zu amerikanischen Geheimdiensten hatte. Das Management von Booking.com bat zwar den niederl\u00e4ndischen Nachrichtendienst AIVD um Hilfe bei der Untersuchung des Cyberangriffs. Das Management benachrichtigte aber weder die betroffenen Kunden noch die niederl\u00e4ndische Datenschutzbeh\u00f6rde (AP). Die Argumentation war, dass man zu diesem Zeitpunkt rechtlich nicht dazu verpflichtet war, und beruft sich dabei auf die Beratung durch die Anwaltskanzlei Hogan Lovells.<\/p>\n

Bei den IT-Spezialisten von Booking war man bez\u00fcglich dieser Entscheidung nicht einverstanden, da die Implikationen f\u00fcr die vom Hack betroffenen Personen recht problematisch sein konnten. Nach Ansicht von Gerrit-Jan Zwenne, Professor f\u00fcr Recht und digitale Technologien an der Universit\u00e4t Leiden, k\u00f6nnen die gestohlenen Informationen verwendet werden, um Menschen auf Flugverbotslisten zu setzen, ihnen die Einreise in bestimmte L\u00e4nder zu verbieten oder sie abzuh\u00f6ren. Das oben erw\u00e4hnte Bu\u00dfgeld war die Folge dieser Politik des Booking.com-Managements.<\/p>\n

Dieser amerikanische Spionageakt wird in dem Buch \"De Machine\" (Die Maschine) beschrieben, das letzten Donnerstag ver\u00f6ffentlicht wurde. Darin untersuchen drei Journalisten der niederl\u00e4ndischen Tageszeitung NRC den Aufstieg, die Bl\u00fctezeit und die j\u00fcngste (COVID-19) Krise der amerikanisch-niederl\u00e4ndischen Website Booking.com f\u00fcr Hotelreservierungen. Das Unternehmen feiert in diesem Jahr sein 25-j\u00e4hriges Bestehen und ist mit 28 Millionen angeschlossenen Unterk\u00fcnften die gr\u00f6\u00dfte Reservierungsplattform der Welt.<\/p>\n

\u00c4hnliche Artikel:<\/strong>
\nBooking.com: 475.000 Euro Strafe f\u00fcr verz\u00f6gerte Meldung eines Hacks<\/a>
\nHotel-Reservierungsplattform Prestige Software legt Hundertausende G\u00e4stedaten offen<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Bei der auch in Deutschland recht popul\u00e4ren Hotel-Reservierungsplattform booking.com gab es 2016 einen, durch einen Hack verursachten, Datenschutzversto\u00df, f\u00fcr die die Plattform nichts konnte (Zugangsdaten von Hotel-Mitarbeitern wurden entwendet). Da der Vorfall zu sp\u00e4t gemeldet wurde, verh\u00e4ngte die Niederl\u00e4ndische Datenschutzaufsicht … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-259401","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/259401","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=259401"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/259401\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=259401"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=259401"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=259401"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}