Booking.com本周证实，近期发生的一起安全事件中，未经授权的第三方曾访问部分客户的个人数据和预订信息。

根据多条网络帖子，这家全球在线旅游和住宿预订平台近日向部分用户发出通知，称相关数据可能遭到访问。通知内容被一名用户发布在社交平台Reddit上。该通知写道，公司发现“未经授权的第三方可能已能够访问与您的预订相关的某些预订信息”。多名Reddit用户在该帖下回复称也收到了类似通知。

从用户发布的内容看，通知中提到的可能受影响数据包括客户姓名、电子邮件地址、电话号码、预订详情，以及“您可能与住宿方共享的任何信息”。

这名在Reddit发帖的用户随后对科技媒体TechCrunch表示，大约两周前，其通过WhatsApp收到一条包含“预订详情和个人信息”的钓鱼信息。该用户认为，这表明攻击者正在利用被获取的预订数据对Booking.com客户实施定向钓鱼攻击。

Booking.com发言人Courtney Camp在接受TechCrunch采访时表示，公司“注意到一些可疑活动，涉及未经授权的第三方能够访问部分客户的预订信息”。她称，在发现相关活动后，公司已采取措施“控制问题”，包括更新相关预订的PIN码并向受影响客户发出通知。

对于此次事件涉及的客户数量以及公司已通知的客户范围，Camp未予回应。Booking.com向《卫报》表示，在此次事件中，“财务信息未被访问”。

在TechCrunch此前于2024年的一篇报道中，该媒体曾披露，黑客利用消费级间谍软件（亦称跟踪软件）感染多家酒店的电脑。在其中一例中，受害者在登录其Booking.com管理门户时，名为pcTattletale的跟踪软件对其屏幕进行了截屏。

根据Booking.com网站披露的数据，自2010年以来，通过该平台预订酒店客房和住宅的客户累计达到68亿人次。

在最新补充说明中，Booking.com发言人还表示，此次泄露事件中未涉及客户的物理地址信息。