世界最大級の宿泊予約サイト「ブッキング・ドットコム(Booking.com)」は、不正アクセスによって顧客の氏名や予約状況などの個人情報が流出した可能性があると発表しました。
同社によりますと、不正な第三者が顧客の氏名、メールアドレス、住所、電話番号、および予約の詳細などの情報にアクセスした可能性があるということです。宿泊施設と共有したあらゆる情報も含まれるとみられ、同社は先週から対象となる顧客への通知を始めています。
インターネット上の掲示板「レディット(Reddit)」では、複数の利用者が同社からの通知を受け取ったと投稿しています。ある利用者は、2週間前に通信アプリを通じて予約の詳細や個人情報が含まれた不審なメッセージを受信したと明らかにしており、流出した情報がフィッシング詐欺などに悪用されている可能性も指摘されています。
ブッキング・ドットコムの広報担当者は、不審なアクセスを検知したあと、被害の拡大を防ぐための対策を講じたとしています。具体的には、対象となる予約の暗証番号(PIN)を更新し、顧客に通知したということです。
一方で、影響を受けた顧客の人数など、詳細については明らかにしていません。また、イギリスのメディアに対しては、クレジットカードなどの金融情報へのアクセスは確認されていないと説明しています。
同社をめぐっては、今年に入り、宿泊施設のコンピューターがスパイウェアに感染し、管理画面の情報が盗み見られる被害も報告されていました。
ブッキング・ドットコムは2010年以降、世界で延べ68億人が利用しているということで、今後のセキュリティ対策の強化が求められています。