Het is wat moeilijker op deze publicatie te reageren vanwege het gebrek aan wat meer inhoudelijke informatie.
Je ziet dat het wel heel erg moelijk wordt voor o.m. Rob Francis (CTO) om na te denken over iets strategisch als een hack die toegang zou hebben gegeven tot bepaalde data.

Het is wel een detail dat er 'een aantal klanten' klanten zijn getroffen. Is de hack werkelijk beperkt gebleven of will booking.com geen opening van zaken naar buiten geven? Alhoewel CEO Glen Fogel een ondersteunende rol speelt, en niet echt inhoudelijke IT kennis bezit, niet noodzakelijk natuurlijk, kan hij wel de vraag beleggen;

"Wat heeft booking.com geimplementeerd om te voorkomen dat grote volumen datasets kunnen worden gedownload...?"

Booking.com kent een grote schakering aan teams op Oosterdokeiland Campus, wat op zich met zich mee zou mogen brengen dat er een paar briljante professionals tussen moeten zitten die na hebben gedacht over ketens, risk management en de huidige actualiteit in cybercrime, om een paar maatregelen te nemen.

Wat je ook ziet is dat hoe groter de eilandstructuur, zoals bij Booking.com, hoe groter het risiso dat mensen niet verder kijken dan het eigen eilandje. Zonder te zwarte pieten, mag je verwachten dat er over een paar dingen toch wel wordt nagedacht.

Ik heb ook zo’n mail van ze gehad.

Gelukkig is de hoeveelheid data die met Booking gedeeld wordt beperkt.

Het grootste probleem (en mijn angst) zijn al die hotels zelf die vrijwel overal ter wereld een kopie maken van je paspoort en die bewaren in hun rommelige systemen. Doodeng, maar vrijwel niet aan te ontkomen.

In Europa kun je nog wel eens een discussie met ze aangaan, maar zie dat maar eens te doen op de Filipijnen of een ander land waar ze je taal en gebruiken niet kennen.

Totaal bizarre praktijk (vaak ook indirect verlengd vanuit onze kwaadaardige overheden).

De infrastructuur van Booking.com is niet gebaseerd op een windows mono cultuur. Daarom is de impact gering.

Wanneer we in geval van een kleinere dataset gaan bagatelliseren, dan wordt het probleem nooit kritisch genoeg om meer aandacht hierop te vestigen en dit in bredere context op te pakken, als er al de animo voor is. Blijkbaar zijn er andere prioriteiten, maar wil men bijv. wel kosten wat kost een digitaal ID doordrukken. Dat is wat mij betreft de ondergang van digitale privacy, voor zover die nog bestaat.

Webshops en digitale omgevingen vragen je tegenwoordig om allerlei gegevens die zij nooit in beginsel nodig hebben om hun dienst te leveren. Laat staan dat je niet weet wat hun retentiebeleid is.

Het wordt hoog tijd dat we met zijn allen afstappen van oude patronen waarin alles maar gedeeld moet worden omdat het eens van pas kan komen - zo ook jouw paspoort voorbeeld - en gaan werken aan een manier waarop deze datalekken voor een aanvaller minder tot geen waarde meer hebben. Dit begint met de AP (niet meer dan een papieren tijger) meer mandaat te geven en sterker te handhaven. Het lauwe advies dat telkens als ‘verweer’ komt is keer op keer retorisch en geenszins gezien als pressiemiddel richting een overtreder. Daarom blijft iedereen maar lekker modderen, want consequentiemanagement ontbreekt.

Of gaan we straks voor iedereen elk half jaar een nieuw BSN, IBAN en naam in de GBA registreren?

De beveiliging van Booking.com is al veel langer niet op orde.
Het is algemeen bekend dat hackers al vele malen de interne chat communicatie op het booking.com platform van verhuurders soms overneemt. En dan zich voordoen als de verhurende partij (hotel, appartement etc.) binnen dat platform.
Met verzoeken tot betalingen naar uiterst secuur nagebouwde websites waar al je informatie en boeking gegevens staan.
En daar gaan veel mensen (zoals ik) de fout in. Je wordt niet whatsapp ofzo benaderd, maar via het chat gedeelte van booking.com zelf, gewoon met historie van je eerdere communicatie vaak met gewoon echt de accomodatie.