Booking.com は月曜日、ハッカーが顧客の個人データにアクセスした可能性を認めました。同社は先週、顧客に対し、名前、電子メールアドレス、電話番号、予約詳細、および宿泊施設に共有された情報を含むデータが流出した可能性があると通知しました。Reddit で報告されたメールには、不正な第三者が特定の予約情報にアクセスした恐れがあると明記されていました。一部のユーザーは、この通知を受け取った後、WhatsApp を経由して予約情報や個人情報を含むフィッシングメッセージを受け取ったと報告しており、ハッカーが窃取した情報を悪用して顧客を標的にしている示唆が示されています。 同社のスポークスコーンであるコーニー・キャンプ氏は、不正な第三者による予約情報のアクセスに関わる不審な活動を検知した際、直ちに状況を抑制するための措置を講じたと説明しました。具体的には、影響を受けた予約の PIN コードを更新し、顧客に通知を行ったと語りました。しかし、キャンプ氏は顧客の被害者数や詳細な技術的質問には回答を拒否しました。また、同社は金融情報にはアクセスされていないとし、更新された情報では物理的な住所も流出していないと確認しています。 これは 2024 年に TechCrunch が報じた事案とは別のインシデントですが、業界全体がセキュリティリスクに直面していることを浮き彫りにしています。昨年は、複数のホテルのコンピュータにスパイウェアが感染し、Booking.com の管理ポータルにログインしていた人物の画面がスクリーンショットで盗まれる事件も発生しました。2010 年以来、同社のウェブサイトによると 68 億人の顧客が宿泊施設や家を予約しており、大規模なデータ流出が広範な影響を与える可能性が懸念されています。同社は現在、顧客の信頼回復に向けたセキュリティ強化を最優先課題として取り組んでいる状況です。