Booking.com 确认数据泄露,强制重置预订 PIN 码
- 浏览次数 102
- 喜欢 0
HackerNews 编译,转载请注明出处:
Booking.com在向BleepingComputer发表的声明中确认,黑客访问了部分用户的预订相关信息。
该公司立即采取行动,对现有和过往预订强制重置PIN码,并通过电子邮件直接通知受影响用户。
Booking.com是全球最大在线旅游平台之一,允许用户预订住宿、航班、租车、机场出租车和旅游体验。该服务充当旅行者与酒店提供商之间的中介。
作为行业巨头,该平台在全球列出数百万家物业,每年处理数亿笔预订。
上周末,多名用户报告收到来自官方noreply@booking.com地址的电子邮件,警告网络安全事件可能导致个人信息泄露给未授权方。泄露数据类型包括:姓名、邮箱地址、邮政地址、电话号码、与物业提供商的通信内容。
同一通知包含给定预订号的更新PIN码,并敦促用户警惕可疑电子邮件和电话,提醒服务不会要求提供敏感信息或银行转账。
公司通知写道:"在Booking.com,我们致力于客户的安全和数据保护。本着这一精神,我们写信通知您,未授权第三方可能已访问与您的预订相关的某些预订信息。"
建议对看似来自预订物业或Booking.com本身的电子邮件保持谨慎,服务建议不要点击此类消息中的任何链接。
然而,收到这些消息的用户未在Booking.com应用中收到提醒,引发对其合法性的困惑。
回应我们的置评和信息请求,Booking.com传播负责人Sage Hunter通过以下声明确认安全泄露事件:
"在Booking.com,我们致力于客户的安全和数据保护。我们最近注意到一些可疑活动,涉及未授权第三方能够访问部分客户的预订信息。发现该活动后,我们采取行动控制问题。我们已更新这些预订的PIN码,并通知客户。"——Sage Hunter,Booking.com
公司未回答我们关于受影响用户数量的问题,但向我们保证每个人将单独收到通知。公司还强调,多语言客户支持服务全天候可用。
上周末,Reddit上部分用户报告成为诈骗者目标,诈骗者似乎拥有私人预订信息。然而,目前尚不清楚这些报告是否与Booking.com披露的最新安全泄露相关。
消息来源:bleepingcomputer.com;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文