文章总结： Booking.com于2026年4月14日确认发生数据泄露事件，导致用户姓名、邮箱、住址、电话号码等个人信息外泄，但支付信息未受影响。部分受害者已遭遇诈骗电话和钓鱼攻击，表明数据可能被转卖至黑灰产。这是该平台继2023年社会工程学攻击后的第二次重大安全事件，平台已更新相关订单PIN码以降低风险。 综合评分： 72 文章分类： 数据泄露,网络安全,应急响应,社会工程学,威胁情报

全球最大在线旅游公司 Booking.com 遭黑客入侵，旅客姓名 / 电话号码等隐私信息外泄

安世加 安世加

安世加

2026年4月14日 21:44 江苏

在小说阅读器读本章

去阅读

新闻

News Today

4 月 14 日消息，据外媒 The Guardian 报道，全球最大的在线旅游公司 Booking.com 昨日确认公司发生一起数据泄露事件，部分用户个人信息遭泄露，不过目前没有证据显示用户的金融支付信息被获取。

综合 Reddit 用户反馈，Booking.com 在发送给受害者的通知邮件中透露相应用户的姓名、电子邮箱、住址、电话号码，以及用户曾提供给住宿方的其他信息均遭外泄，为降低风险，平台已对相关订单的 PIN 码进行了更新。

同时，Reddit 平台还有部分受影响用户称，事发后接到诈骗来电及社交平台钓鱼信息，这表明黑客很有可能已经将相应数据转卖给黑灰产团体实施进一步诈骗。

值得注意的是，这并非该 Booking.com 平台首次曝出安全事件。早在 2023 年底，就就黑客利用社会工程学手段入侵合作酒店员工设备，进而在设备中注入窃密木马，从而获取酒店方管理员账号，并导出旅客信息转卖给黑灰产团体。

本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安世加的观点，若有无意侵权或转载不当之处请联系我们处理！

文章转自：IT之家

安世加为出海企业提供SOC 2、ISO27001、PCI DSS、TrustE认证咨询服务（点击图片可详细查看）

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安世加 安世加 安世加《全球最大在线旅游公司 Booking.com 遭黑客入侵，旅客姓名 / 电话号码等隐私信息外泄》