Booking.com确认黑客窃取用户个人信息
2026年4月13日,全球在线旅行预订平台Booking.com确认发生数据泄露事件,黑客可能获取了用户姓名、邮箱、住址、电话号码及预订详情等个人信息。公司已向受影响用户发送通知,并更新相关预订的PIN码。
根据用户在Reddit上的帖子,Booking.com向客户发送通知称:"我们正在告知您,未经授权的第三方可能已访问与您预订相关的部分预订信息。" 通知中列出的泄露信息包括姓名、电子邮件、物理地址、电话号码、预订详情,以及用户可能向住宿方提供的任何信息。
一名Reddit用户表示,其两周前收到一条包含个人预订信息和身份数据的WhatsApp钓鱼消息,表明黑客正在利用窃取数据对用户实施诈骗。
Booking.com发言人Courtney Camp向TechCrunch表示,公司“发现一些可疑活动,涉及未经授权的第三方访问部分客人的预订信息。在发现该活动后,我们采取了措施控制问题,已更新这些预订的PIN码并通知了客户。”
发言人拒绝回答TechCrunch关于受影响用户具体数量及通知范围的详细问题。
公司向《卫报》确认,财务信息未被访问。
此前在2024年,TechCrunch曾报道黑客通过消费者级间谍软件(如PcTattleTale)感染多家酒店计算机,其中一名用户登录Booking.com管理门户时,屏幕截图被恶意软件捕获。
根据Booking.com官网数据,自2010年以来,已有68亿用户通过该平台预订酒店房间和住宅。
编辑点评
此次Booking.com数据泄露事件凸显了全球数字平台在用户数据保护方面的系统性风险。作为全球最大的在线旅行预订平台之一,其影响范围广泛,涉及数亿用户,且泄露信息包含高度敏感的个人身份和行程数据,为后续钓鱼、诈骗等网络犯罪提供便利。尽管公司强调财务信息未被泄露,但个人信息的外泄已构成重大隐私危机,可能引发用户信任危机及监管调查。从国际背景看,类似事件近年来在全球范围内频发,反映出数字基础设施安全防护的普遍薄弱。未来,各国监管机构或将进一步收紧数据保护法规,推动企业加强加密、访问控制及应急响应机制。同时,用户需提高警惕,警惕利用泄露信息定制的钓鱼信息。该事件虽未直接引发经济或地缘冲突,但对全球数字生态安全构成持续挑战,具有中等偏上的国际新闻价值。