打开网易新闻 查看精彩图片

全球最大住宿预订平台Booking.com最近摊牌了:黑客摸进了用户预订系统,姓名、电话、地址、邮件全被看了个遍。公司发邮件通知受影响用户时,这事已经发生一阵子了。

Booking.com的回应很标准——"发现后立即采取行动",更新了预订PIN码,然后补了一句「财务信息未被访问」。但问题来了:既然没丢银行卡号,用户就该松口气吗?

邮件里写的实情更细:黑客能看到你之前某次预订的全部信息,包括你给酒店留过的特殊要求。换句话说,你三年前去东京订房时备注的"蜜月旅行请勿打扰",现在可能躺在某个黑客的硬盘里。

这不是Booking.com第一次栽跟头。2018年阿联酋酒店员工被钓鱼,4000多人数据泄露,公司晚了22天才上报荷兰监管机构,被罚47.5万欧元。这次他们倒是学乖了,及时发了邮件——但具体多少人中招,公司咬死不说。

Booking Holdings集团市值1370亿美元,旗下还有OpenTable、Agoda、Kayak。用户以为订的是酒店,其实赌的是平台能不能守住你的开房记录。