UFM- Top web
  • Thứ Sáu, 12/11/2021
  • 14:55 GMT +7

Gián điệp Mỹ yêu cầu hacker đánh cắp dữ liệu của các nhà ngoại giao nước ngoài?

Một tin tặc có liên hệ với các cơ quan gián điệp không xác định của Mỹ đã tấn công trang web đặt phòng khách sạn Booking.com vào năm 2016, nhắm vào các nhà ngoại giao nước ngoài và các cá nhân khác ở Trung Đông.

Thủ phạm bị cáo buộc, có tên là “Andrew”, đã đánh cắp “thông tin chi tiết của hàng nghìn lượt đặt phòng khách sạn” trên khắp các quốc gia Trung Đông, theo một báo cáo được công bố hôm 10/11 bởi tờ báo Hà Lan NRC Handelsblad. Bài báo gây xôn xao dư luận đã trích dẫn những lời buộc tội được đưa ra trong một cuốn sách mới của các nhà báo.

Một nhân viên tại trụ sở chính của công ty chung Hoa Kỳ- Hà Lan ở Amsterdam đã tình cờ phát hiện ra vụ hack sau khi bắt gặp một truy cập trái phép thông qua một máy chủ được bảo mật kém. Vụ vi phạm đã cấp cho Andrew và các cộng sự của họ quyền truy cập vào dữ liệu khách hàng, kế hoạch du lịch và số ID cá nhân của người dùng (PIN) duy nhất.

hacker

Ảnh minh hoạ

Vụ hack đã được xác minh bởi ba cựu chuyên gia bảo mật và một người quản lý của công ty vào thời điểm vi phạm. Tranh thủ các điều tra viên tư nhân của Hoa Kỳ, nhóm an ninh của Booking.com xác định hai tháng sau đó Andrew làm việc cho một công ty thực hiện các nhiệm vụ từ các cơ quan tình báo Hoa Kỳ. Cơ quan thực sự liên quan đến vụ việc không được xác định.

Mặc dù Booking.com đã cảnh báo với cơ quan tình báo Hà Lan AIVD, nhưng rõ ràng là Booking.com đã không thông báo cho người dùng hoặc Cơ quan Bảo vệ Dữ liệu Hà Lan (AP) - sau đó đã biện minh cho quyết định này với lý do vào thời điểm đó, cơ quan này không bắt buộc phải làm như vậy về mặt pháp lý. Vụ tấn công có trước khi thực hiện Quy định chung về bảo vệ dữ liệu (GDPR) của EU, quy định này yêu cầu tiết lộ dữ liệu rò rỉ cho các cơ quan nhà nước.

Tuy nhiên, các nguồn tin giấu tên tiết lộ rằng các chuyên gia CNTT của công ty không thoải mái với quyết định của ban lãnh đạo - dựa trên lời khuyên từ công ty luật Hogan Lovells có trụ sở tại London - để giữ kín vi phạm. Theo luật hiện hành về quyền riêng tư vào thời điểm đó, công ty vẫn được yêu cầu thông báo cho những người bị ảnh hưởng khi hành vi trộm cắp dữ liệu “có khả năng gây ảnh hưởng xấu đến cuộc sống riêng tư của các cá nhân”.

Tuyên bố rằng "không có thông tin nhạy cảm hoặc thông tin tài chính nào được tiếp cận trong vụ rò rỉ, công ty cho biết trong một tuyên bố rằng" ban lãnh đạo của họ vào thời điểm đó đã làm việc để tuân theo các nguyên tắc của Đạo luật Bảo vệ Dữ liệu của Hà Lan". Theo luật đó, các công ty nên đưa ra thông báo “chỉ khi thực sự có những tác động tiêu cực bất lợi đến cuộc sống riêng tư của các cá nhân mà không có bằng chứng nào được phát hiện”.

Báo cáo được đưa ra gần đúng 8 năm sau khi người tố giác Edward Snowden của NSA tiết lộ sự tồn tại của một chương trình đặc biệt có tên 'Royal Concierge' do cơ quan gián điệp Anh GCHQ điều hành, đã tiến hành giám sát hơn 350 khách sạn có các nhà ngoại giao và quan chức nước ngoài.

Trong khi các tài liệu của Snowden không xác định bất kỳ trang web đặt phòng cụ thể nào, một cựu chuyên gia bảo mật của Booking.com nói với tờ báo Hà Lan rằng sẽ thật "điên rồ nếu [nó] không có trong danh sách đó".

Hải Hà (theo RT)
Chia sẻ trên Zalo

Tin mới nhất

return to top