不審なクレジットカード番号問い合わせの電話も
旅行予約大手Booking.comでデータ漏洩。すでにハッカーが悪用か
Share
インターネット旅行予約サービスのBooking.comは、同サービスがハッカーによる侵入被害を受けたと公表した。
同社はユーザーから「許可されていない第三者が、お客様の予約に関連する特定の予約情報にアクセスできた可能性がある」と報告するメールを受け取った。だがこれは、すでにハッカーが顧客情報を入手し、悪用したことを示唆している。
Booking.com側も「大量の予約に影響を与える不審な活動が確認されたため、直ちに問題解決のための措置を講じた」とユーザーに知らせ、「これまでの調査結果からは、ハッカーにアクセスされた情報として予約の詳細、氏名、メールアドレス、(宿泊施設の)住所、予約に関連付けられた電話番号、および宿泊施設と共有した可能性のあるあらゆる情報が含まれる可能性がある」としている。ただし、ユーザーの重要情報にはアクセスされていないという。
一方で、メールアドレスはハッカーによってアクセスされる可能性がある。影響を受けたユーザーにはフィッシング詐欺のターゲットにされる危険性は考えられる。あるRedditユーザーは、予約に関する詐欺メッセージをWhatsAppで受け取ったと報告している人もいる。
オーストラリアのテレビ局ABCは、12月にBooking.comに宿泊の変更と返金請求をした男性が、同社を名乗る男から電話を受け、クレジットカード番号を尋ねてきた事例を報じている。これは、Booking.comからのデータ漏洩は以前からあり、表面化していなかっただけだった可能性も考えられる。
同社は、影響を受けたユーザー数や情報漏洩の責任者が誰であるかについて、明らかにしていない。しかし、一部の顧客は情報漏洩に関するメールを複数受け取ったと述べており、Booking.comに対し、届いたメールが正当なものかどうかを問い合わせている。
またあるユーザーは、15日前にBooking.comにセキュリティ侵害の懸念を報告している。しかし、同社が自分たちの側ではすべて問題ない、と述べる内容の返信をしてきただけで、何もリアクションがなかったと報告している。
なお、Booking.comは「最近、第三者が不正に一部のお客様の予約情報にアクセスできるという不審な動きを確認しました。この事態を把握次第、問題の拡大を防ぐための措置を講じました。該当する予約のPIN番号を更新し、お客様にもその旨を通知しました」と述べている。
- Source: Reddit Booking.com(X) ABC
- via: PCMag
