Le hack n’est pas un hack. Il n’est même pas nouveau. Il y a un an, bien que le problème soit connu depuis 2013, Booking, qui célèbre cette année son 25e anniversaire, avait reconnu qu’un serveur mal configuré chez Amazon Web Services permettait en théorie d’accéder à des données de réservation et bancaires de ses clients.
Pus de 10 millions de documents et 100.000 numéros de cartes bancaires étaient librement accessibles, dont 180.000 enregistrements en août 2020, moment où l’entreprise semble s’être décidée à remettre de l’ordre, sans juger utile de prendre position publiquement ou d’alerter ses clients.
, deux journalistes néerlandais assurent qu’au moins un hacker, lié aux services des renseignements américains, aurait exfiltré des données sur les clients au Moyen-Orient, ce qui permettrait de suivre des diplomates et des personnalités d’affaires, voire d’installer du matériel d’écoute dans leur chambre d’hôtel.
Pour eux, Booking aurait dû notifier le leak potentiel dès qu’elle en a eu connaissance, ce à quoi l’entreprise a répondu que la législation ne l’imposait pas à ce moment-là, antérieur à l’entrée en vigueur du Règlement européen sur la protection des données. Booking a déjà écopé d’une amende de 475.000 euros cette année aux Pays-Bas, où est hébergé son quartier général européen, pour avoir perdu le contrôle des données bancaires de 4.000 clients.
Cet article est issu de la newsletter hebdomadaire Paperjam Trendin’, à laquelle vous pouvez vous abonner .