Booking.com傳資安事件！官方認部分訂單資料外洩 緊急重設PIN碼

國際訂房平台Booking.com近日驚傳資安事件，多名用戶陸續收到官方通知信，指稱有未經授權的第三方可能取得與訂單相關的個人資訊。平台已緊急採取措施，包含重設部分訂單的PIN碼，引發用戶高度關注。

根據Booking.com寄發給用戶的通知信內容，平台近期偵測到可疑活動，影響部分訂單資料。初步調查顯示，外洩資訊可能包括：訂單詳細資訊、姓名、電子郵件、地址與電話號碼，及與住宿業者的溝通內容。

不過，根據《衛報》報導，目前Booking.com並未說明實際受影響用戶數量，僅表示已「立即控制問題」，並持續強化安全措施。

為防範風險，Booking.com已主動更改部分訂單的PIN碼，並透過電子郵件通知用戶。然而，不少用戶反映，收到的訂單編號與PIN碼與原本不一致，甚至出現「未訂房卻收到通知」的情況，質疑系統是否遭到入侵或資料混亂。

也有用戶表示，同一帳號接連收到多封通知信，甚至接到可疑國際電話或WhatsApp訊息，情況令人不安。

受影響用戶在Threads掀起討論，訂房資料外洩比例不一，有人「訂5間有2間受影響」，也有人收到釣魚郵件或假冒飯店的訊息，懷疑Booking的內建聊天功能疑似遭到濫用。

有用戶提醒，駭客可能利用已取得的訂單資訊，偽裝成飯店或平台客服，誘導點擊惡意連結或填寫信用卡資料。

Booking.com在通知信中強調，不會透過Email、電話或簡訊要求客戶提供信用卡資料，也不會要求進行與原訂單付款條件不符的轉帳，提醒用戶應避免點擊可疑的連結，建議用戶提高警覺，並在裝置上安裝防毒軟體，以防範網路釣魚攻擊。

有用戶向《聯合新聞網》反映，原本可免費取消訂房的飯店，突然無法在線上取消，經致電英文客服後也被延遲未受理，讓用戶氣結，直到數日後才恢復可免費取消。

目前Booking.com尚未進一步說明事件規模與完整調查結果，後續發展仍有待觀察。