Booking.com 資安外洩事件說明

事件經過與官方聲明

國際訂房平臺 Booking.com 近日證實發生資安事件，公司發現系統存在可疑活動，導致部分用戶的訂房資訊被未授權人士存取。根據官方聲明，受影響的資料包括用戶姓名、電子郵件地址、郵寄地址、電話號碼，以及用戶與住宿機構分享的通訊內容。

Booking.com 發言人向媒體證實此情況，但同時向 The Guardian 表示，此次事件並未涉及用戶的財務資訊或信用卡資料外洩。

受影響範圍與用戶反應

多名用戶在 Reddit 等社群平臺反映，陸續收到 Booking.com 發來的電子郵件通知，告知其資料可能已外洩。部分用戶表示，收到通知後發現自己的訂房紀錄、入住日期及房型等詳細資訊已被公開。

目前 Booking.com 尚未公佈受影響用戶的具體人數，相關細節仍待進一步說明。

平臺應對措施

為確保用戶資訊安全並防止潛在詐騙，Booking.com 已緊急採取以下措施：

• 更新所有用戶的預約 PIN 碼與個人識別碼。
• 提醒用戶提防不法分子假冒平臺或住宿供應商進行釣魚詐騙。
• 建議收到通知的用戶確認資訊是否正確，並注意是否有不明來電或訊息。

攻擊者曾利用取得的飯店帳密，登入 Booking.com 後臺匯出旅客資料，再透過 WhatsApp 發送包含準確訂房日期和預訂編號的釣魚訊息，施壓用戶在 24 小時內付款，否則將取消預訂。