「不正な第三者があなたの予約に関連する特定の予約情報にアクセスできた可能性があります」とBooking.comが週末に送信した電子メールアラートが警告しています。
オンライン旅行代理店は、不正な第三者がどのシステムにアクセスしたのか、またはインシデントの範囲を説明していません。
同社は「最近、複数の予約に影響を与える不審な活動を検出した」と述べ、調査により攻撃者が予約に関連する名前、メール、住所、電話番号、およびお客様がBooking.comプラットフォーム経由で宿泊施設と共有した可能性のある特定の情報にアクセスした可能性があることが判明したと述べました。
ガーディアン紙が受け取った情報によると、財務情報はアクセスされていません。
「問題」は解決されたと同社は述べており、影響を受けたユーザーに通知されています:「予約を安全に保つために、予約のPIN番号を更新しました。」
フィッシングと詐欺に注意
Booking.comの顧客は、現在の予約と過去の予約の両方について複数のアラートメールを受け取ったと、Redditで共有しています。
一部はWhatsApp経由での詐欺の試みについて不満を述べており、個人情報、予約参照、日付、ホテル名を悪用したものです。これらの詐欺の試みが侵害に直接関連しているかどうかは不明です。
「Booking.comは世界最大かつ最も広く使用されている旅行代理店サイトであることを考えると、これはかなりの規模の攻撃となる可能性があります」と、英国ベースのマネージドセキュリティサービスプロバイダーであるTalionのCEOであるKevenナイトが述べました。
「現在のところ、攻撃者が個人情報と以前の予約にアクセスしたように見えますが、財務情報は侵害されていません。これはやや安心ですが、被害者は(…)財務情報の盗難が攻撃者が侵害から金銭を得る唯一の方法ではないことに注意する必要があります。被害者はフィッシングのリスクにさらされており、攻撃者が以前の休日の予約について知っているため、これらの通信は非常にカスタマイズされる可能性があります。」
ドバイを拠点とするサイバーセキュリティ企業Hackmanacは、Vectハッキンググループが明らかにBooking.comとAirBnBでの侵害を主張しているとしていますが、彼らの主張は未確認のままです。
