Booking.comは、プラットフォームを通じて行われた予約に関連付けられた顧客データが漏洩したデータ侵害を確認した。同社は侵害の影響を受けた顧客の数を明らかにしていない。
この事件を受けて、Booking.comは現在および過去の予約のPINのリセットを強制した。影響を受けるユーザーは、氏名、電子メールアドレスと住所、電話番号、ホスピタリティプロバイダーからの通信など、侵害されたデータの詳細を記載した電子メールを受け取ります。
Booking.com アプリを通じて通知が送信されなかったため、一部のユーザーの間で混乱が生じ、電子メールで送信された通知の正当性を疑問視するようになりました。 Booking.comの代表者はBleepingComputerに対し、権限のない第三者が一部の宿泊客の予約情報にアクセスしたことを認めた。
Booking.com によると、このプラットフォームには「3,000 万件以上の宿泊施設」が掲載されており、数億人の顧客にサービスを提供しており、この侵害が数百万人に影響を与える可能性があることを示しています。 Booking.comが影響を受ける顧客に個人情報盗難防止サービスを提供するかどうかは依然として不透明であるが、これはデータ侵害後に一般的に行われているものだ。
ユーザーは、潜在的なフィッシングメールに注意し、ウイルス対策ソフトウェアでデバイスを保護することをお勧めします。侵害に関する電子メールを受け取っていないお客様は、スパム フォルダを確認し、電子メールの正当性について引き続き注意することをお勧めします。
Booking.comのセージ・ハンター氏は、「Booking.comでは、ゲストのセキュリティとデータ保護に注力しています。最近、権限のない第三者がゲストの予約情報の一部にアクセスできるという不審な行為に気づきました。この行為を発見し、問題を封じ込めるための措置を講じました。これらの予約のPIN番号を更新し、ゲストに通知しました。」と述べました。
Booking.com では、影響を受けるユーザーに対し、メールを監視し、侵害に関するコミュニケーションに注意を払うことを推奨しています。これには、近い将来に他のチャネルを通じて送信される通知も含まれる可能性があります。
