旅行予約プラットフォームのBooking.comは最近、データ侵害を受け、ユーザーデータが不正な第三者に漏洩した可能性があることが判明しました。この発見は、複数の予約に関連する不審な活動が確認されたことを受けて行われました。漏洩したデータには、予約の詳細、ユーザー名、メールアドレス、電話番号、および顧客が予約プロセス中に共有したその他の情報が含まれている可能性があります。
セキュリティ侵害が発生したにもかかわらず、オランダに拠点を置く同社は、ユーザーの金融データや自宅住所が漏洩していないことを保証した。同社は、「当社には専任チームがあり、機械学習ツールを活用して、不審なアクティビティを24時間体制で監視、検知、ブロックしています。当社は、既に導入している強固なセキュリティ対策を継続的に強化しています」と述べた。
世界最大級のホテル予約プラットフォームの一つであるBooking.comは、影響を受けたユーザー数を含め、情報漏洩の規模に関する詳細な情報は明らかにしなかった。
一部の顧客から、予約情報や個人情報を含むフィッシングメールをWhatsApp経由で受け取ったとの報告が寄せられています。これは、ハッカーが盗んだデータを使ってBooking.comの顧客を標的にしている可能性を示唆しています。
この問題を受けて、Booking.comは事態収拾のため直ちに行動を起こし、予約済みのユーザーに新しいPINコードを発行しました。また、宿泊施設やプラットフォーム自体を装った不審なメールや電話に注意するよう顧客に注意喚起しました。同社は、メール、電話、テキストメッセージ、WhatsAppなどを通じてクレジットカード情報を尋ねることは決してないことを強調しました。
今回の情報漏洩は、Booking.comを標的とした数多くのサイバー犯罪の試みの1つであり、同社はプラットフォーム上での詐欺の増加に対処している。詐欺師は、正規の企業を装い、事前承認や旅行確認を装って支払い情報を要求し、多額の不正請求を引き起こすことが知られている。
同様の事件は2018年にも発生しており、攻撃者はフィッシングの手法を用いてアラブ首長国連邦のホテル従業員からログイン認証情報を入手した。この情報漏洩により、攻撃者はプラットフォーム上の4,000人以上のユーザーの予約情報にアクセスできた。
こうしたセキュリティ上の課題にもかかわらず、Booking.comは高い予約数を記録している。2010年以降、約6.8億人の顧客の予約を仲介しており、旅行・宿泊業界における主要企業の1つとなっている。
今回のデータ漏洩で、どのような顧客情報が流出した可能性があったのか?
メールアドレス、電話番号、予約の詳細、および予約手続き中に顧客が共有したその他の情報が漏洩した可能性があります。
Booking.comはデータ漏洩を受けてどのような対策を講じましたか?
Booking.comは影響を受けたユーザーに新しいPINを発行し、問題の封じ込めに直ちに対応しました。また、プラットフォームや関連施設を装った不審な通信に注意するよう顧客に警告しています。
Booking.comは過去にサイバーセキュリティ上の問題に遭遇したことがありますか?
はい、Booking.comは過去にサイバー犯罪の被害に遭ったことがあります。例えば、2018年には、攻撃者がフィッシングの手法を用いて、プラットフォーム上の4,000人以上のユーザーの予約情報にアクセスしました。
