Booking.com está en el centro de un escándalo narrado en el libro De Machine: In de ban van Booking.com (el libro está en holandés). El libro está escrito por tres periodistas del diario holandés NRC, que han investigado sobre el ataque de hackers que sufrió la plataforma de reservas online en 2016. Los hechos están apareciendo ahora y es una historia de ciberespionaje que involucra a los Estados Unidos y sus servicios de inteligencia.

La situación parece ser mucho más grave que un fallo de seguridad, se dijo que 24GB de datos fueron comprometidos: contraseñas y datos bancarios de los usuarios de Booking.com (también Hotels.com y Expedia). Lo peor de todo fue la respuesta de la empresa holandesa, de no comunicar el ataque, ni a los directamente involucrados -aquellos cuyos datos fueron "robados" - ni a la opinión pública.

Demos un pequeño paso atrás: el caso fue descubierto por casualidad en 2016 por un empleado que detectó un acceso no autorizado a los sistemas de Booking a través de un servidor mal protegido. El pirata informático accedió a miles de datos sobre reservas de hoteles en países de Oriente Medio, incluidos Arabia Saudita, los Emiratos Árabes Unidos y Qatar. Más tarde fue identificado como una persona estrechamente relacionada con los servicios de inteligencia de Estados Unidos.

Una vez identificado con el apoyo de los servicios holandeses, Booking, como ya se mencionó, no creía que existieran las condiciones para hacer pública la violación de datos. Una decisión que no están de acuerdo varios expertos en informática, así como los tres periodistas que han contaron la historia en el libro recién publicado. Prueba de ello sería el hecho de que la empresa intenta quitarle importancia, llamada al fallo de seguridad "fuga de PIN", haciendo referencia explícita a los PIN de las reservas. La investigación habla de nombres, cuentas, PIN y detalles de viaje.

La interferencia de los Estados Unidos en estos contextos es cada vez más frecuente: la red ofrece información valiosa no solo para los hackers "privados", sino también para quienes trabajan al servicio de las grandes potencias mundiales, por ejemplo para actualizar las llamadas listas de exclusión aérea que contienen nombres de aquellos a quienes no se les permite subir a los aviones, o para identificar a terroristas potenciales impidiéndoles ingresar a un país en particular.

No es la primera vez que Estados Unidos se ha visto envuelta en una historia de espionaje de este tipo: en 2013, por ejemplo, agencias estadounidenses robaron datos de los sitios de reserva de hoteles para seguir los movimientos de algunos diplomáticos extranjeros, escondiendo errores dentro de la reservada.