Booking.com近日開始向受影響用戶發(fā)送郵件，提醒他們的預(yù)訂信息可能已被未知攻擊者獲取。這一事件再次表明，這家旅游巨頭在保護(hù)平臺數(shù)據(jù)流轉(zhuǎn)方面仍存在明顯漏洞。

公司在郵件中表示，"未經(jīng)授權(quán)的第三方"可能訪問了與用戶賬戶相關(guān)的預(yù)訂信息，涉及內(nèi)容包括姓名、聯(lián)系方式、預(yù)訂日期，以及用戶通過平臺與酒店之間的往來消息。

盡管Booking.com強(qiáng)調(diào)財務(wù)數(shù)據(jù)未受波及，但對于受影響用戶的具體數(shù)量，公司卻幾乎只字不提。截至目前，Booking.com未回應(yīng)《The Register》的置評請求。

據(jù)《The Register》獲取的一封致受影響用戶的郵件顯示，Booking.com表示已檢測到可疑活動，對問題進(jìn)行了處置，并出于預(yù)防目的重置了預(yù)訂PIN碼。同時，公司提醒用戶警惕釣魚攻擊，考慮到泄露數(shù)據(jù)的性質(zhì)，這一風(fēng)險尤為突出。

郵件原文寫道："我們近期發(fā)現(xiàn)了影響部分客人預(yù)訂的可疑活動，這可能導(dǎo)致未經(jīng)授權(quán)的第三方能夠訪問相關(guān)預(yù)訂信息。我們正在向客人發(fā)送郵件，告知其預(yù)訂確認(rèn)書的PIN碼已被更改，以保障預(yù)訂安全。"

此次泄露的數(shù)據(jù)雖不涉及信用卡信息，但恰恰是制造高度逼真釣魚郵件所需的素材。事實(shí)上，Booking.com平臺內(nèi)置的消息系統(tǒng)此前已多次被濫用——通常在酒店賬戶遭攻擊后，合法的溝通渠道便成為傳播支付詐騙的工具。

目前，Booking.com尚未說明數(shù)據(jù)被訪問的具體方式、此次事件是否與合作伙伴系統(tǒng)遭入侵有關(guān)，以及數(shù)據(jù)暴露持續(xù)了多長時間才被發(fā)現(xiàn)。

這也并非Booking.com首次陷入類似困境。2021年，荷蘭監(jiān)管機(jī)構(gòu)曾對該公司處以47.5萬歐元罰款，原因是一起數(shù)據(jù)泄露事件導(dǎo)致逾4,000名用戶的個人信息外泄，部分用戶的信用卡信息也未能幸免。該事件的根源在于攻擊者通過酒店員工登錄憑據(jù)滲透系統(tǒng)，屬于供應(yīng)鏈層面的入侵，而非直接攻破Booking.com本身。類似的攻擊模式在旅游行業(yè)已多次重演。

若此次事件遵循相同路徑，數(shù)據(jù)泄露本身或許只是問題的一半。更迫切的威脅來自后續(xù)的釣魚攻擊——攻擊者利用真實(shí)預(yù)訂數(shù)據(jù)精心偽造看似合法的信息，輕易繞過用戶和基本安全檢測。

Q&A

Q1：Booking.com這次數(shù)據(jù)泄露具體泄露了哪些用戶信息？

A：根據(jù)Booking.com發(fā)送給受影響用戶的郵件，此次可能泄露的數(shù)據(jù)包括用戶姓名、聯(lián)系方式、預(yù)訂日期，以及用戶通過平臺與酒店之間的往來消息記錄。公司表示財務(wù)數(shù)據(jù)未受影響，但對受影響用戶的具體數(shù)量并未公開披露。

Q2：Booking.com數(shù)據(jù)泄露后用戶應(yīng)該怎么做？

A：Booking.com建議用戶重點(diǎn)警惕釣魚攻擊。由于攻擊者可能掌握真實(shí)預(yù)訂信息，偽造的釣魚郵件或消息會顯得非常真實(shí)可信。用戶應(yīng)避免點(diǎn)擊陌生鏈接，不要輕易提供支付信息，并通過Booking.com官方渠道核實(shí)任何與預(yù)訂相關(guān)的通知。此外，平臺已主動重置了受影響用戶的預(yù)訂PIN碼。

Q3：Booking.com之前發(fā)生過類似的數(shù)據(jù)安全事件嗎？

A：是的。2021年，Booking.com曾因一起數(shù)據(jù)泄露事件被荷蘭監(jiān)管機(jī)構(gòu)罰款47.5萬歐元，該事件導(dǎo)致超過4,000名用戶的個人數(shù)據(jù)外泄，部分涉及信用卡信息。當(dāng)時的入侵方式是通過酒店員工賬戶滲透，屬于供應(yīng)鏈攻擊，而非直接入侵Booking.com平臺。