Datenleck: US-Spion soll Booking.com gehackt haben

Booking.com hat einen Hack im Jahr 2016 verschwiegen, der von einem Mann mit Verbindungen zu US-Geheimdiensten durchgeführt wurde.

Artikel veröffentlicht am ,
Booking.com hat einen Hack lieber geheim gehalten.
Booking.com hat einen Hack lieber geheim gehalten. (Bild: Denis Charlet/AFP via Getty Images)

Die Reiseplattform Booking.com soll einen Hack im Jahr 2016 verschwiegen haben, bei dem Nutzerdaten kopiert wurden. Laut einem Bericht der niederländischen Zeitung NRC konnte der Angriff einem Mann mit Verbindungen zu US-Geheimdiensten nachgewiesen werden. Weder die betroffenen Kunden noch die zuständige niederländische Datenschutzbehörde wurde von Booking.com informiert.

Durch Zufall erfuhr Booking.com Anfang 2016 von dem Spionagevorfall. Ein Angestellter in der Sicherheitsabteilung am Hauptsitz des Unternehmens in Amsterdam stellte fest, dass eine unbekannte Person sich über einen schlecht gesicherten Server Zugriff auf die Systeme der Reiseplattform verschafft hatte.

Der Eindringling griff dabei auf Tausende Hotelreservierungen vornehmlich im Nahen Osten zu und damit auf die persönlichen Daten von Booking.com-Kunden. Nach mehrmonatigen Ermittlungen, die gemeinsam mit Privatdetektiven aus den USA durchgeführt wurden, konnte Booking.com den Angreifer identifizieren. Dieser arbeitete für eine Firma, die Aufträge von US-Geheimdiensten durchführt.

Dass US-Geheimdienste Hotel-Webseiten ausspionieren, ist auch durch die Snowden-Leaks bekannt. Ziel der Angriffe ist es beispielsweise, die Reisebewegungen von Diplomaten nachzuvollziehen und Abhörgerätschaften in deren Hotelzimmern anzubringen. Der britische Geheimdienst Government Communications Headquarters (GCHQ) nennt ein Programm, mit dem weltweit die Reservierungssysteme von mehr als 350 häufig von Diplomaten sowie Regierungsdelegationen gebuchten Hotels überwacht werden: Royal Concierge.

Geheimhaltung des Booking.com-Hacks umstritten

Zwar hatte Booking.com den niederländischen Geheimdienst AIVD um Hilfe bei der Untersuchung gebeten, die Betroffenen oder die niederländische Datenschutzbehörde wurden jedoch nicht informiert. Laut Booking.com kam man in Absprache mit einer Anwaltskanzlei zu dem Schluss, dass das Unternehmen zu dem Zeitpunkt nicht rechtlich dazu verpflichtet gewesen sei, den Vorfall weiterzugeben.

Mit dieser Entscheidung seien zumindest die IT-Spezialisten des Unternehmens nicht einverstanden gewesen, heißt es in dem Bericht der NRC. Zudem ist umstritten, ob das Unternehmen nach den damals gültigen Datenschutzgesetzen nicht doch zur Information der Betroffenen verpflichtet gewesen wäre. Dies schreibt das Gesetz vor, wenn die Datenschutzverletzung "wahrscheinlich nachteilige Auswirkungen auf das Privatleben von Einzelpersonen haben würde".

Der Professor für Recht und digitale Technologien an der Universität Leiden, Gerrit-Jan Zwenne, betont, dass Booking.com keineswegs davon habe ausgehen können, dass die Betroffenen nicht von einer Spionage betroffen gewesen seien. "Diese Art von gestohlenen Informationen kann verwendet werden, um Personen auf Flugverbotslisten zu setzen, ihnen die Einreise in bestimmte Länder zu verbieten oder sie abzuhören", erklärte Zwenne.

Erst im April 2021 musste Booking.com ein Bußgeld von 475.000 Euro entrichten, da die Firma einen Datenschutzverstoß zu spät an die zuständige Behörde meldete. Statt der vorgeschriebenen 72 Stunden hatte Booking.com den Sicherheitsvorfall erst nach 22 Tagen an die Datenschutzbehörde übermittelt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Arbeitsmarktstudie
Die Schweiz als Einkommensparadies für ITler

Mit einem Umzug aus Deutschland in die Schweiz können IT-Fachkräfte ihr Einkommen von einem auf den anderen Tag verdoppeln. Dann können sie sich auch ihren größten beruflichen Wunsch leisten: die 4-Tage-Woche.
Von Peter Ilg

Arbeitsmarktstudie: Die Schweiz als Einkommensparadies für ITler
Artikel
  1. Militär: China gelingt Durchbruch bei Abwehr von Hyperschallraketen
    Militär
    China gelingt Durchbruch bei Abwehr von Hyperschallraketen

    Das Shanghai Institute of Mechanical and Electrical Engineering hat einen Durchbruch bei der Erforschung eines Abwehrsystems für Hyperschallwaffen erzielt.

  2. Windows: Berliner Verwaltung nutzt Server ohne Sicherheitsupdate
    Windows
    Berliner Verwaltung nutzt Server ohne Sicherheitsupdate

    Die Berliner Verwaltung nutzt Windows-Server, die keine Sicherheitsupdates mehr bekommen - obwohl ein Austausch schon länger geplant gewesen ist.

  3. AMD RDNA3: Hinweise auf mögliche Radeon RX 7900 X3D
    AMD RDNA3
    Hinweise auf mögliche Radeon RX 7900 X3D

    Bereits zur Ankündigung der Chiplet-GPU war es ein offenes Geheimnis, dass 3D-Vcache möglich wäre. Nun gibt es Hinweise, dass die Speichercontroller bereits darauf ausgelegt sind.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • AMD CPU kaufen, SW Jedi Survivor gratis dazu • Philips LED TV 65" 120 Hz Ambilight 999€ • KF DDR4-3600 32GB 91,89€ • Asus Mainboard 279€ • Bosch Prof. bis -55% • PCGH Cyber Week • Acer Predator 32" WQHD 170Hz 529€ • Philips Hue bis -50% • Asus Gaming-Laptops bis -25% [Werbung]
    •  /