Booking.com 證實駭客已獲取客戶資料

Booking.com 週一證實，駭客可能已經存取了客戶的個人數據，包括姓名、電子郵件、實體地址、電話號碼和預訂詳情。根據多則網路貼文，這家全球旅遊和飯店預訂巨頭在上週通知了客戶這起外洩事件。

根據一位 Reddit 用戶發布的貼文，給客戶的通知中寫道：「我們致函是為了告知您，未經授權的第三方可能已經能夠存取與您的預訂相關的某些預訂資訊。」其他幾位回覆該貼文的 Reddit 用戶也表示收到了同樣的通知。該公司的訊息中列出了上述受影響的數據類型，以及「您可能與住宿方分享的任何內容」。

在 Reddit 上發布通知的用戶告訴 TechCrunch，他們在兩週前透過 WhatsApp 收到了一則網路釣魚訊息，其中包含「預訂詳情和個人資訊」。這表明駭客正利用竊取的資訊來鎖定 Booking.com 的客戶。

Booking.com 發言人 Courtney Camp 告訴 TechCrunch，公司「注意到一些可疑活動，涉及未經授權的第三方能夠存取我們部分住客的預訂資訊。在發現該活動後，我們採取了行動來遏制問題。我們已經更新了這些預訂的 PIN 碼並通知了我們的住客。」

該發言人拒絕回答 TechCrunch 的具體問題，包括有多少客戶受到此次事件影響並隨後收到通知。

該公司告訴《衛報》（The Guardian），「財務資訊未被存取」。

在 2024 年， TechCrunch 曾報導駭客在多家飯店的電腦中植入了消費級間諜軟體（或稱跟蹤軟體，stalkerware）。在其中一個案例中，當 PcTattleTale 跟蹤軟體擷取螢幕截圖時，受害者正登入其 Booking.com 的管理入口網站。

在 Disrupt 遇見您的下一位投資者或新創投資組合

您的下一輪融資、下一位員工、下一個突破機會。盡在 TechCrunch Disrupt 2026。屆時將有超過 10,000 名創辦人、投資者和科技領袖齊聚一堂，參加為期三天、超過 250 場的實戰會議、強大的引薦以及定義市場的創新。立即註冊，最高可節省 410 美元。

在 Disrupt 遇見您的下一位投資者或新創投資組合

您的下一輪融資、下一位員工、下一個突破機會。盡在 TechCrunch Disrupt 2026。屆時將有超過 10,000 名創辦人、投資者和科技領袖齊聚一堂，參加為期三天、超過 250 場的實戰會議、強大的引薦以及定義市場的創新。立即註冊，最高可節省 410 美元。

根據該公司網站，自 2010 年以來，已有 68 億人次的客戶預訂了飯店客房和住宅。