Booking.comは、BleepingComputerへの声明で、ハッカーが予約に関連する予約情報からいくつかのユーザーのデータにアクセスしたことを確認しました。
同社は直ちに行動を起こし、既存および過去の予約のPINリセットを強制し、影響を受けたユーザーにメール経由で直接通知しました。
Booking.comは世界最大級のオンライン旅行プラットフォームの1つで、ユーザーが宿泊、フライト、レンタカー、空港タクシー、旅行体験を予約できます。このサービスは旅行者とホスピタリティプロバイダーの仲介役として機能しています。
大手プレイヤーとして、このサービスは世界中で数百万のプロパティをリストアップし、毎年数億の予約を処理しています。
- フルネーム
- メールアドレス
- 郵便住所
- 電話番号
- プロパティプロバイダーと共有されたコミュニケーション
同じ通知には、特定の予約番号の更新されたPINが含まれており、ユーザーに疑わしいメールと電話に注意するよう促し、サービスは機密情報や銀行振込を求めることはないことを思い出させました。
「Booking.comでは、ゲストのセキュリティとデータ保護に専念しています。その精神で、不正な第三者があなたの予約に関連する特定の予約情報にアクセスできた可能性があることをお知らせするために、この手紙を書いています」と会社の通知に書かれています。
予約されたプロパティまたはBooking.com自体から来ているように見えるメールを受け取る場合も注意が必要です。サービスはそのようなメッセージ内のリンクをクリックしないことを推奨しています。
ただし、これらのメッセージを受け取ったユーザーはBooking.comアプリで警告を受け取らず、その正当性についての混乱が生じました。
インシデントに関するコメントと情報のご要望に応じて、Booking.comのコミュニケーション責任者であるセージハンター氏は、以下の声明を通じてセキュリティ侵害インシデントを確認しました:
「Booking.comでは、ゲストのセキュリティとデータ保護に専念しています。最近、不正な第三者がゲストの一部の予約情報にアクセスできるという疑わしい活動に気付きました。この活動を発見するとすぐに、問題を抑制するための措置を講じました。これらの予約のPIN番号を更新し、ゲストに通知しました」 – セージハンター、Booking.com
同社は影響を受けたユーザー数に関する質問に答えず、すべてのユーザーに個別に通知されることを保証しました。同社はまた、複数の言語でのカスタマーサポートサービスが24/7利用可能であることを強調しています。
Redditの一部のユーザーは週末に、プライベート予約情報を持っているように見える詐欺師から狙われていると報告しました。ただし、これらの報告がBooking.comが公表した最新のセキュリティ侵害に関連しているかどうかは不明です。
