Booking.com疑客户资料外泄 急发电邮提醒重设PIN码

国际知名订房平台Booking.com近日惊传保安事故，大量用户反映收到官方通知，指有未经授权的第三方可能已取得其订单相关的个人资料。平台方面已紧急采取应对措施，包括重设部分受影响订单的个人识别码（PIN）。

有香港用户表示，同样收到平台有关通知，不过涉及的订单已是两个月前所预订的酒店，而且该订单早已取消。

周小姐（化姓）向《星岛头条》网表示，日前手机突然收到一个来自波兰用户的Whatsapp讯息，要求她确认一个今年年底入住的酒店订单，讯息有一可疑连结，要求她点击确认订房。由于觉得奇，周小姐就发电邮到涉事酒店，了解事件和确认订单。。

周小姐指，到了昨日（14日）亦收到Booking.com的电邮，提醒她要留意可疑讯息。不过电邮内容只提及一个今年二月到韩国首尔旅游间其中一间酒店的订单，不过该订单其实早已取消，而且自己旅程亦已完结。由于未有任何损失，故她只提身边朋友。

根据Booking.com向用户发出的通知信，平台系统近期侦测到可疑活动，导致部分订单资料外泄。初步调查显示，泄露的资讯可能包括用户姓名、电邮地址、联络电话、订单详情，以至用户与住宿业者之间的通讯内容。

为对应风险，平台已主动更改部分订单的PIN码，但此举却引发新的混乱，不少用户表示收到的新PIN码与订单编号不符，甚至有从未订房的用户亦收到通知，质疑系统是否已遭黑客入侵或出现资料错乱。

事件曝光后，有用户怀疑，黑客可能利用了平台内建的聊天功能，伪装成酒店或平台客服，发送钓鱼连结以骗取信用卡资料等敏感资讯。

Booking.com在通知中强调，官方绝不会透过电邮、电话或短信等方式，要求客户提供信用卡资料或进行与原订单不符的转帐，并呼吁用户切勿点击任何可疑连结。有用户反映，在事件发生后，其原本可免费取消的订单一度无法在线上操作，经多番交涉才获解决。

目前，Booking.com尚未就事件的具体规模、受影响用户数量及完整的调查结果作进一步说明。