Booking.com遭遇数据泄露事件 用户预订信息或遭窃取
荷兰在线旅游平台Booking.com于2026年4月13日宣布,其系统遭遇数据泄露事件,黑客可能获取了部分用户的预订信息及相关个人数据。
公司通过邮件向用户通报,称“未经授权的第三方可能已访问与您预订相关的某些信息”。受影响数据包括预订详情、姓名、电子邮件地址、电话号码、住址,以及用户与住宿方沟通的任何内容。
Booking.com表示,已发现可疑活动并立即采取措施控制风险。为防范进一步攻击,公司已为受影响的预订生成新的安全PIN码,以限制黑客访问。
然而,事件已引发后续安全威胁。澳大利亚广播公司(ABC)及多个Reddit用户报告称,收到伪装成Booking.com的钓鱼邮件,试图诱导用户点击恶意链接或提供敏感信息,增加用户遭受网络诈骗的风险。
此次事件凸显了在线服务平台在用户数据安全方面的脆弱性,也提醒用户保持警惕,谨防钓鱼攻击。
编辑点评
此次Booking.com数据泄露事件虽未涉及支付卡信息等高度敏感数据,但影响范围广泛,触及全球数百万用户,具有显着的国际关注度。作为全球领先的在线旅游平台之一,其数据安全问题直接关联到用户对数字服务的信任度,可能对在线旅游行业整体声誉造成冲击。事件暴露出即便大型科技企业,其系统仍可能因供应链或第三方接口漏洞被攻破,凸显网络安全防护的持续挑战。从长远看,此类事件或将推动各国加强数据保护立法,如欧盟《通用数据保护条例》(GDPR)的执行力度可能进一步强化,同时促使企业加大在零信任架构和端到端加密等技术上的投入。此外,用户隐私保护意识的提升和对平台责任的追责趋势,可能带动更多司法管辖区推出类似监管框架,影响全球数字服务的合规成本与运营模式。