Booking.com 本周确认发生了一起安全漏洞事件,部分特定预订相关的用户数据遭到了未经授权的访问。为了遏制事态扩大,这家旅游巨头已采取紧急措施,强制要求现有及过往订单的 PIN 码进行重置。
Booking.com 传播负责人 Sage Hunter 在向 BleepingComputer 发表的一份声明中证实了这一事件。
“在 Booking.com,我们始终致力于保障住客的安全与数据保护。近期,我们发现了一些可疑活动,涉及未经授权的第三方能够访问部分住客的预订信息,”Hunter 表示。
数据泄露情况及用户警示
受影响的用户已收到来自官方邮箱 noreply@booking.com 的通知。此次泄露涉及多种类型的个人信息,包括姓名、电子邮件地址、邮寄地址及电话号码。
此外,旅客与住宿供应商之间的沟通记录也遭到了访问。公司已更新了受影响订单的 PIN 码,并提醒用户警惕任何可疑的沟通信息。
虽然公司确认了此次泄露,但并未透露受影响用户的具体总数。Booking.com 表示,所有受影响的个人都将收到单独通知。
Reddit 上部分用户反映,上周末收到了涉及个人预订详情的针对性诈骗。目前尚不清楚这些特定的诈骗行为是否与此次泄露事件有直接关联。
Booking.com 建议用户不要点击任何看似来自住宿供应商或公司自身的邮件中的链接。平台还特别提醒,公司绝不会通过电子邮件要求用户提供敏感信息或进行银行转账。
