Booking.com 近日向客户发出通知,称在近期发生的一起安全事件中,用户的预订详情可能已被未经授权的攻击者获取。过去几天内,该公司已开始向受影响用户发送邮件,告知其敏感预订信息存在泄露风险。
泄露的信息涵盖姓名、联系方式、预订日期,以及住客与酒店通过平台进行的沟通记录。尽管公司方面表示财务数据未受影响,但尚未公布受影响用户的具体规模。
在发送给受影响用户的邮件中,Booking.com 表示已检测到可疑活动,并已采取措施控制局面,同时出于预防目的重置了预订 PIN 码。邮件中写道:“我们近期发现了一些影响部分住客预订的可疑活动,这可能导致未经授权的第三方获取了相关预订信息。”
网络钓鱼风险加剧
安全专家警告称,由于被盗数据的特性,用户极易成为后续网络钓鱼攻击的目标。由于泄露内容涉及真实的酒店沟通记录,攻击者可以伪造极具欺骗性的诈骗邮件,使其看起来像是来自平台的官方通知。
这并非该平台首次面临数据安全挑战。此前,荷兰监管机构曾因一起涉及 4000 多名客户个人信息泄露的事件,对 Booking.com 开出了 47.5 万欧元的罚单。在那起事件中,攻击者是通过获取酒店员工的登录凭证进入系统的。
目前,Booking.com 尚未说明此次数据是如何被获取的,也未明确泄露是否涉及合作伙伴系统的安全漏洞。此外,针对信息泄露持续时间的问题,该公司尚未回应置评请求。
