Booking.com疑客戶資料外洩 急發電郵提醒重設PIN碼

國際知名訂房平台Booking.com近日驚傳保安事故，大量用戶反映收到官方通知，指有未經授權的第三方可能已取得其訂單相關的個人資料。平台方面已緊急採取應對措施，包括重設部分受影響訂單的個人識別碼（PIN）。

有香港用戶表示，同樣收到平台有關通知，不過涉及的訂單已是兩個月前所預訂的酒店，而且該訂單早已取消。

周小姐（化姓）向《星島頭條》網表示，日前手機突然收到一個來自波蘭用戶的Whatsapp訊息，要求她確認一個今年年底入住的酒店訂單，訊息有一可疑連結，要求她點擊確認訂房。由於覺得奇，周小姐就發電郵到涉事酒店，了解事件和確認訂單。。

周小姐指，到了昨日（14日）亦收到Booking.com的電郵，提醒她要留意可疑訊息。不過電郵內容只提及一個今年二月到南韓首爾旅遊間其中一間酒店的訂單，不過該訂單其實早已取消，而且自己旅程亦已完結。由於未有任何損失，故她只提身邊朋友。

根據Booking.com向用戶發出的通知信，平台系統近期偵測到可疑活動，導致部分訂單資料外洩。初步調查顯示，洩露的資訊可能包括用戶姓名、電郵地址、聯絡電話、訂單詳情，以至用戶與住宿業者之間的通訊內容。

為對應風險，平台已主動更改部分訂單的PIN碼，但此舉卻引發新的混亂，不少用戶表示收到的新PIN碼與訂單編號不符，甚至有從未訂房的用戶亦收到通知，質疑系統是否已遭黑客入侵或出現資料錯亂。

事件曝光後，有用戶懷疑，黑客可能利用了平台內建的聊天功能，偽裝成酒店或平台客服，發送釣魚連結以騙取信用卡資料等敏感資訊。

Booking.com在通知中強調，官方絕不會透過電郵、電話或短訊等方式，要求客戶提供信用卡資料或進行與原訂單不符的轉帳，並呼籲用戶切勿點擊任何可疑連結。有用戶反映，在事件發生後，其原本可免費取消的訂單一度無法在線上操作，經多番交涉才獲解決。

目前，Booking.com尚未就事件的具體規模、受影響用戶數量及完整的調查結果作進一步說明。