Booking.comは、ハッカーが旅行予約に関連する情報にアクセスした可能性があることを一部の顧客に通知しました。
ユーザーがオンラインで共有した通知によると、アムステルダムを拠点とするオンライン旅行プラットフォームは、認可されていない第三者が名前、メールアドレス、電話番号、ユーザーが宿泊施設と共有した詳細情報などの情報にアクセスした可能性があると述べました。
SecurityWeekに問い合わせられたBooking.comは、顧客アカウントが侵害されていないと明確にしました。
同社は、「認可されていない第三者が一部のゲストの予約情報にアクセスできることに関連する疑わしいアクティビティを検出した」と述べています。
しかし、同社はインシデントに関する明確化を提供していないため、システムが侵害されたのか、または攻撃者が他の手段を通じてデータにアクセスしたのかは不明なままです。
このサイバーセキュリティインシデントの影響を受けるユーザー数も不明です。
「我々は迅速に対応し、問題は完全に封じ込められました」とBooking.comのスポークスパーソンはメールで述べています。「これらの予約のPIN番号を更新し、それに応じて顧客に通知しました。」
「財務情報または支払い情報はアクセスされませんでしたが、お客様には潜在的なフィッシング攻撃に対して警戒を続けるよう促しており、Booking.comはメール、電話、WhatsApp、またはテキストメッセージでクレジットカード詳細情報を要求することはなく、また予約確認書の支払い詳細情報と異なる銀行振込を要求することもないことを強調しています」とスポークスパーソンは付け加えました。
翻訳元: https://www.securityweek.com/booking-com-says-hackers-accessed-user-information/
