Booking.com 官方已证实,第三方未经授权访问了客户数据,此举引发了一波针对旅行者的定向诈骗潮。根据公司向受影响用户发送的邮件显示,公司检测到了涉及用户信息遭非法访问的“某些可疑活动”。
此次泄露的信息包括姓名、地址、电子邮件、电话号码以及具体的预订详情。虽然公司尚未公布受影响用户的总数,但明确表示财务数据并未包含在泄露范围内。
针对此次入侵,Booking.com 已强制重置了当前及过往订单的预订 PIN 码。目前,公司正通过其官方地址 noreply@booking.com 直接与受影响用户进行沟通。
诈骗者利用预订详情实施诈骗
来自 Reddit 用户的报告显示,攻击者已经在利用窃取到的信息进行作案。一名受影响的用户称,其收到了包含准确预订详情的 WhatsApp 消息,这表明诈骗者正利用这些真实数据来建立信任,从而实施欺诈计划。
安全专家同时也在针对“短信钓鱼”(smishing)变体发出警告。攻击者会发送包含恶意链接的短信,内容通常声称预订处于待处理状态,或需要立即采取行动以防止订单被取消。
此次事件反映了针对该平台威胁日益升级的趋势。《卫报》曾报道,即使在 Booking.com 自家的移动应用程序内部,诈骗行为也在不断增加。此前的攻击手段包括通过平台本身发送消息,警告用户其预订存在风险,以此诱骗用户提供财务凭证。
2025 年初,网络安全公司 Eset 识别出一种名为“ClickFix”的技术,该技术通过诱导用户运行恶意 Windows 命令来入侵其系统。随后,这种手段被整合到了使用 Booking.com 品牌进行的网络钓鱼活动中。
Booking.com 的安全漏洞记录可追溯至数年前。2024 年,Booking.com 报告称,受人工智能技术的影响,网络钓鱼攻击增加了 900%。2021 年,由于一起导致超过 4000 名客户数据泄露的黑客攻击,荷兰当局对该平台处以 47.5 万欧元的罚款。