全球最大的在线预订平台之一 Booking.com 在 2026 年 4 月 13 日(本周一)正式确认,由于未经授权的第三方攻击,部分客户的个人信息已经遭到泄露。
根据媒体报道,Booking.com 在上周已经陆续向受影响的客户发送了安全通知。这次泄露的信息包括了用户的姓名、电子邮件地址、电话号码,以及最关键的——具体的预订详情。甚至连之前跟酒店沟通时分享过的私密信息,黑客可能都一览无余。
这次泄露到底有多严重?
虽然 Booking.com 的发言人 Courtney Camp 在回应中强调,“金融信息(如信用卡号)并未被访问”,但这并不代表你能高枕无忧。事实上,Reddit 论坛上已经有用户反馈(Reddit 原帖),在收到官方泄露通知的两周前,就已经接到了通过 WhatsApp 发来的精准钓鱼消息。
这种基于真实预订数据的钓鱼攻击杀伤力极大。黑客不仅知道你什么时候去哪家酒店,甚至知道你的订单号。当他们伪装成酒店前台或者 Booking 客服让你补全信息或重新支付时,普通用户很难分辨真伪。
黑客是怎么钻进来的?
虽然官方对具体的入侵途径守口如瓶,但技术社区普遍猜测,这可能与针对住宿方(酒店端)的渗透有关。早在 2024 年,就有报道指出黑客利用消费级间谍软件(Stalkerware)感染酒店前台电脑,趁管理员登录后台时进行截屏操作。
这次事件中,Booking.com 表示已经更新了受影响订单的 PIN 码,并试图封堵漏洞。但问题在于,自 2010 年以来,Booking.com 已经处理了超过 68 亿人次的预订,如此庞大的体量,任何一点“微小”的漏洞,被放大后都是成千上万用户的隐私裸奔。
老大的安全建议
说实话,这类大厂泄露我们很难在前端预防,但作为用户,我们可以把“被动挨打”转为“主动防御”:
- 警惕一切非官方沟通渠道: 酒店绝不会通过 WhatsApp 或私信问你要银行卡信息。一切支付变动,回 Booking 官网或 App 查看。
- 留意精准钓鱼: 如果有人能报出你的预订详情并要求你点击链接,默认它是诈骗。
- 及时检查邮件: 看看你有没有收到来自官方的泄露告知函,如果有,请务必修改相关账号的登录凭据。
现在的黑客不缺你的那几位信用卡号,他们更想要的是你的信任。在这个数据满天飞的时代,第一性原理告诉我们:默认所有外部信息都是不可信的,直到你亲自在受控环境中验证它。
本报道由 圈小蛙(qxwa.com) 科技资讯站特约撰稿。🐸️