堆代码讯 周一，全球旅行及酒店预订巨头Booking.com正式确认，公司遭遇了数据泄露事件，黑客可能已经获取了部分客户的个人数据与预订详情，目前平台已经开始向受影响的用户发送通知。这一事件最早由用户在 Reddit 上曝光，多位用户发帖表示，自己在过去一周收到了来自Booking.com的通知，告知自己的预订信息可能已经被第三方访问。通知中写道：“我们写信通知您，未经授权的第三方可能已经能够访问与您预订相关的某些预订信息。” 多位回复帖子的用户也都表示，自己收到了完全相同的通知。

根据平台的通知，此次泄露的数据包括用户的姓名、电子邮件地址、电话号码，以及具体的预订详情，除此之外，用户在预订过程中与住宿方分享的任何信息，也都可能已经被黑客获取。不过Booking.com也强调，用户的财务信息并未在此次事件中被访问。更值得警惕的是，有用户向 TechCrunch 透露，早在两周前，他就已经收到了来自 WhatsApp 的钓鱼信息，其中就包含了他的预订详情和个人信息，这意味着，黑客在平台发现问题之前，就已经开始利用窃取到的信息，对Booking.com的用户发起针对性的诈骗攻击了。

Booking.com的发言人 Courtney Camp 在接受 TechCrunch 采访时表示，公司已经注意到了这些可疑活动，在发现问题后，平台立即采取了行动来控制事态，目前已经更新了受影响预订的 PIN 码，并且通知了相关的用户。不过，对于有多少客户受到了此次事件的影响，发言人拒绝给出具体的数字，也没有回应更多的细节问题。

这并非Booking.com首次遭遇类似的安全风险。早在 2024 年，TechCrunch 就曾报道过，黑客利用消费级间谍软件，也就是跟踪软件，感染了多家酒店的电脑，在其中一个案例中，当受害者登录Booking.com的管理门户时，跟踪软件截取了他的屏幕截图，导致平台的账户信息面临风险。
作为全球最大的旅行预订平台之一，Booking.com的网站显示，自 2010 年以来，已经有 68 亿客户通过该平台完成了酒店与民宿的预订，此次数据泄露事件，也再次给旅行平台的用户数据安全敲响了警钟。