4 月 14 日消息,据外媒 The Guardian 报道,全球最大的在线旅游公司 Booking.com 昨日确认公司发生一起数据泄露事件,部分用户个人信息遭泄露,不过目前没有证据显示用户的金融支付信息被获取。
综合 Reddit 用户反馈,Booking.com 在发送给受害者的通知邮件中透露相应用户的姓名、电子邮箱、住址、电话号码,以及用户曾提供给住宿方的其他信息均遭外泄,为降低风险,平台已对相关订单的 PIN 码进行了更新。
同时,Reddit 平台还有部分受影响用户称,事发后接到诈骗来电及社交平台钓鱼信息,这表明黑客很有可能已经将相应数据转卖给黑灰产团体实施进一步诈骗。
值得注意的是,这并非该 Booking.com 平台首次曝出安全事件。早在 2023 年底,就就黑客利用社会工程学手段入侵合作酒店员工设备,进而在设备中注入窃密木马,从而获取酒店方管理员账号,并导出旅客信息转卖给黑灰产团体。
