Booking.com 周一证实,未经授权的第三方非法获取了其客户的个人数据。此次泄露的信息涵盖姓名、电子邮件地址、详细住址、电话号码以及具体的预订详情。
这家旅游巨头已于上周开始通知受影响的用户。据用户反馈,他们收到的通知显示,其预订相关信息(包括直接提供给住宿方的详细信息)可能已被未经授权的第三方获取。
一名用户反映,两周前曾通过 WhatsApp 遭遇了后续的钓鱼攻击。该钓鱼信息中包含了具体的预订详情和个人信息,这表明黑客正利用窃取的资料对受害者进行二次诈骗。
公司回应
Booking.com 发言人 Courtney Camp 在接受 TechCrunch 采访时表示,公司检测到了涉及非法获取住客预订信息的异常活动。
“在发现异常活动后,我们已立即采取措施遏制事态蔓延,”Camp 表示。她还补充称,公司已更新了受影响订单的 PIN 码,并通知了相关住客。
Camp 拒绝透露受影响用户的具体人数或通知流程的具体时间表。不过,该公司在接受《卫报》(The Guardian)采访时表示,此次事件并未涉及财务信息的泄露。
此前,该平台也曾发生过安全事件。2024 年,研究人员曾在部分酒店的电脑中发现间谍软件感染,攻击者借此能够截取 Booking.com 管理后台的屏幕截图。
