大手オンライン旅行プラットフォームである**Booking.com**は、不正な第三者が一部ユーザーの予約データにアクセスできたセキュリティインシデントを認めました。この侵害を受けて、同社は現在の予約および過去の予約に対するPINのリセットを強制するなど、即時対応を取っています。 ### 侵害の詳細 この侵害は、**Booking.com**がBleepingComputerに寄せた声明で確認されました。侵害された可能性のあるデータには、以下のものが含まれます。 * 氏名 * メールアドレス * 郵便住所 * 電話番号 * 宿泊施設提供者と共有された通信 ユーザーは週末にかけて、公式の`[email protected]`アドレスからのサイバーセキュリティインシデントに関する警告メールを受け取ったと報告し始めました。これらのメールには予約の更新されたPINが含まれており、ユーザーは不審な通信に注意するよう警告され、**Booking.com**が決して機密情報や銀行振込を要求することはないと念を押されました。 同社の通知によると、「**Booking.com**では、お客様のセキュリティとデータ保護に尽力しています。その精神に基づき、不正な第三者がお客様の予約に関連する特定の予約情報にアクセスできた可能性があることをお知らせいたします。」 ### 会社の対応 **Booking.com**のコミュニケーションリードであるSage Hunter氏は、以下の声明を発表しました。 > 「**Booking.com**では、お客様のセキュリティとデータ保護に尽力しています。最近、不正な第三者が一部のお客様の予約情報にアクセスできるという不審な活動を検知しました。この活動を発見次第、問題を封じ込めるための措置を講じました。これらの予約のPIN番号を更新し、お客様に通知しました。」 - Sage Hunter, **Booking.com** 同社は、影響を受けたユーザーには個別に通知され、カスタマーサポートは多言語で24時間年中無休で利用可能であると述べています。 ### ユーザー報告と詐欺 Redditの一部のユーザーは、プライベートな予約詳細にアクセスできる詐欺師に標的にされたと報告しています。これらのインシデントが公表された侵害に直接関連しているかどうかは不明ですが、ユーザーは**Booking.com**の予約に関する一方的な通信には注意を払うようアドバイスされています。 予約された宿泊施設または**Booking.com**自体から送信されたと思われるメールを受信した場合も注意が必要です。サービスは、そのようなメッセージ内のリンクをクリックしないように推奨しています。