2016年初，一名美國(guó)黑客闖入酒店網(wǎng)站Booking.com的服務(wù)器，盜取了中東地區(qū)國(guó)家數(shù)千家酒店的預(yù)訂細(xì)節(jié)。經(jīng)過(guò)兩個(gè)月的研究，四名Booking.com的IT專家確定，該黑客是一名與美國(guó)情報(bào)部門關(guān)系密切的人。

Booking.com請(qǐng)求荷蘭情報(bào)部門AIVD幫助其調(diào)查這一廣泛的數(shù)據(jù)泄露事件，但沒(méi)有通知受影響的客戶或荷蘭數(shù)據(jù)保護(hù)局（AP）。管理層稱，根據(jù)霍金路偉律師事務(wù)所的建議，它當(dāng)時(shí)沒(méi)有法律要求這樣做。

據(jù)相關(guān)人士透露，Booking公司IT專家對(duì)管理層對(duì)數(shù)據(jù)泄露保持沉默的決定感到不舒服。專家們對(duì)這一決定也持批評(píng)態(tài)度。根據(jù)當(dāng)時(shí)適用的隱私法，當(dāng)有關(guān)的數(shù)據(jù)泄露可能會(huì)對(duì)個(gè)人私人生活產(chǎn)生不利影響時(shí)，公司必須通知受影響的人。根據(jù)萊頓大學(xué)法律和數(shù)字技術(shù)教授Gerrit-Jan Zwenne的說(shuō)法，Booking公司不能假設(shè)相關(guān)人員不會(huì)受到間諜活動(dòng)的影響，這種被竊取的信息可以用來(lái)將人們列入禁飛名單，禁止他們進(jìn)入特定國(guó)家或?qū)λ麄冞M(jìn)行竊聽。

周四出版的《De Machine》（《機(jī)器》）一書中描述了美國(guó)的這種間諜行為。在書中，荷蘭國(guó)家報(bào)紙NRC的三名記者調(diào)查了美國(guó)荷蘭酒店預(yù)訂網(wǎng)站的崛起、盛況和最近的（COVID-19）危機(jī)。Booking.com今年慶祝成立25周年，Booking.com是世界上最大的預(yù)訂平臺(tái)，擁有2800萬(wàn)個(gè)住宿提供給客戶。

Booking.com在2016年初意外地發(fā)現(xiàn)了間諜活動(dòng)。該公司阿姆斯特丹總部安全部門的一名員工發(fā)現(xiàn)，一個(gè)身份不明的人通過(guò)一個(gè)安全性差的服務(wù)器進(jìn)入了Booking系統(tǒng)。該黑客進(jìn)入了中東地區(qū)（包括沙特阿拉伯、卡塔爾和阿拉伯聯(lián)合酋長(zhǎng)國(guó)）的數(shù)千家酒店預(yù)訂系統(tǒng)。該漏洞讓黑客獲得Booking客戶的姓名和他們的旅行計(jì)劃。

該事件在內(nèi)部被稱為"PIN泄露"，因?yàn)轭A(yù)訂的PIN被盜，該事件由Booking的三名前安全專家和一名管理層成員獨(dú)立證實(shí)。在美國(guó)私人調(diào)查員的協(xié)助下，Booking.com的安全部門在兩個(gè)月后確定了黑客的身份，他是一個(gè)美國(guó)人，在一家執(zhí)行美國(guó)情報(bào)部門任務(wù)的公司工作。

（舉報(bào)）