2016年初，一名美國黑客闖入酒店網(wǎng)站Booking.com的服務器，盜取了中東地區(qū)國家數(shù)千家酒店的預訂細節(jié)。經(jīng)過兩個月的研究，四名Booking.com的IT專家確定，該黑客是一名與美國情報部門關(guān)系密切的人。

Booking.com請求荷蘭情報部門AIVD幫助其調(diào)查這一廣泛的數(shù)據(jù)泄露事件，但沒有通知受影響的客戶或荷蘭數(shù)據(jù)保護局（AP）。管理層稱，根據(jù)霍金路偉律師事務所的建議，它當時沒有法律要求這樣做。

據(jù)相關(guān)人士透露，Booking公司IT專家對管理層對數(shù)據(jù)泄露保持沉默的決定感到不舒服。專家們對這一決定也持批評態(tài)度。根據(jù)當時適用的隱私法，當有關(guān)的數(shù)據(jù)泄露可能會對個人私人生活產(chǎn)生不利影響時，公司必須通知受影響的人。根據(jù)萊頓大學法律和數(shù)字技術(shù)教授Gerrit-Jan Zwenne的說法，Booking公司不能假設相關(guān)人員不會受到間諜活動的影響，這種被竊取的信息可以用來將人們列入禁飛名單，禁止他們進入特定國家或?qū)λ麄冞M行竊聽。

周四出版的《De Machine》（《機器》）一書中描述了美國的這種間諜行為。在書中，荷蘭國家報紙NRC的三名記者調(diào)查了美國荷蘭酒店預訂網(wǎng)站的崛起、盛況和最近的（COVID-19）危機。Booking.com今年慶祝成立25周年，Booking.com是世界上最大的預訂平臺，擁有2800萬個住宿提供給客戶。

Booking.com在2016年初意外地發(fā)現(xiàn)了間諜活動。該公司阿姆斯特丹總部安全部門的一名員工發(fā)現(xiàn)，一個身份不明的人通過一個安全性差的服務器進入了Booking系統(tǒng)。該黑客進入了中東地區(qū)（包括沙特阿拉伯、卡塔爾和阿拉伯聯(lián)合酋長國）的數(shù)千家酒店預訂系統(tǒng)。該漏洞讓黑客獲得Booking客戶的姓名和他們的旅行計劃。

該事件在內(nèi)部被稱為"PIN泄露"，因為預訂的PIN被盜，該事件由Booking的三名前安全專家和一名管理層成員獨立證實。在美國私人調(diào)查員的協(xié)助下，Booking.com的安全部門在兩個月后確定了黑客的身份，他是一個美國人，在一家執(zhí)行美國情報部門任務的公司工作。

（舉報）