【安全资讯】Booking.com确认数据泄露，强制重置预订PIN码

概要：

全球领先的在线旅游平台Booking.com近日确认发生数据泄露事件，未经授权的第三方访问了部分用户的预订信息。此次事件暴露了包括姓名、邮箱、地址在内的敏感数据，迫使该公司对现有及过往预订强制进行PIN码重置，并向受影响用户发出警告。作为连接旅客与酒店服务商的关键中间商，此类安全事件凸显了旅游电商平台在数据保护方面面临的严峻挑战。

主要内容：

Booking.com在发给BleepingComputer的声明中证实，黑客访问了与用户预订相关的部分数据。公司通讯负责人Sage Hunter表示，在发现可疑活动后，已立即采取行动控制问题，更新了相关预订的PIN码并通知了用户。

泄露的数据类型包括用户全名、电子邮件地址、邮政地址、电话号码以及与酒店服务商之间的通信内容。尽管公司未透露受影响用户的具体数量，但强调将通过电子邮件逐一通知所有受影响的客人。

事件发生后，已有用户在Reddit等平台报告成为诈骗目标，诈骗者似乎掌握了其私人预订信息。Booking.com在通知中提醒用户对可疑邮件和电话保持警惕，并强调公司绝不会索要敏感信息或要求银行转账。

此次事件暴露了平台在安全验证机制上的潜在缺陷，攻击者可能通过窃取的预订信息进行精准钓鱼攻击。公司已提供24/7多语言客户支持服务，但部分用户反映未在官方应用内收到警报，这增加了对通知真伪的混淆。