Booking.com 数据泄漏后该怎么办？

利用 Booking.com 黑客攻击获得的数据，攻击者可能会联系受影响的人进行有针对性的网络钓鱼和诈骗攻击。

• 如果您有未结的预订，请查看这些预订，并提醒自己选择了哪种付款方式。例如，您可能选择了到店付款，也可能已经全额支付了预订费用。

• 如果您随后通过 WhatsApp、短信、电子邮件或直接在 Booking.com 上收到任何要求您验证付款详细信息的信息，请不要相信—这可能是一个预订劫持骗局。

什么是 2026 年 Booking.com 数据泄露事件？

4 月 13 日，这家荷兰预订网站开始通知其客户，“未经授权的第三方 “已经获得了他们的预订数据，他们的预订密码已经更新，以确保预订安全—一位用户在 Reddit 上分享了他们收到的信息。

一位 Reddit 用户分享了他们从 Booking.com 收到的一条信息，该信息警告他们数据泄露，并通知他们已经更新了预订密码。截图:Reddit。

收集到的数据包括客户的预订详情、姓名、电子邮件地址和电话号码。这正是恶意攻击者假冒你预订的酒店与你联系进行诈骗所需要的信息。据《卫报》报道，Booking.com 表示其客户的财务信息未被访问。

警惕预订劫持

您可能认为这次数据泄露事件并不严重，但专家警告说，这些预订数据对恶意行为者来说非常宝贵，他们会利用暴露的详细信息诱骗客户付款。网络安全公司诺顿用 “预订劫持 “来形容这类网络钓鱼攻击。

既然黑客已经掌握了一些客户的预订信息，他们就很容易冒充酒店要求受影响的人付款或验证。由于这些尝试看似真实，许多人在不知不觉中成为预订劫持诈骗的受害者。

预订劫持并不是一种新的诈骗方式，但由于 2026 年 Booking.com 数据泄露事件的发生，此类诈骗将会掀起新一轮的浪潮。

如果您即将在预订平台上进行有效预订，则需要对有针对性的网络钓鱼攻击保持高度警惕。

一键开启隐私保护。

Get

保护 Booking.com 账户的额外提示

虽然漏洞似乎是通过 Booking.com 的酒店合作伙伴发生的，黑客利用一种名为ClickFix的技术诱骗酒店员工安装恶意软件，使他们能够访问预订平台的合作伙伴系统，但改善您的账户登录和安全性并没有坏处。以下是对您在预订平台上的账户进行的一些快速而简单的更改，以更好地保护您的账户安全！

1. 登录 Booking.com 账户时使用密钥或双因素身份验证。

要设置密钥，请访问_我的账户_>安全设置>密钥>设置密钥

要设置 2FA，请访问_我的账户_>安全设置> 双因素身份验证 > 按照提示操作

2. 重置登录凭证。

创建一个强大而独特的密码，并确保将其存储在密码管理器中。

3. 用别名地址更新账户电子邮件

如果您担心自己的数据在 Booking.com 外泄事件中暴露，我们还建议您更新与账户相关的电子邮件地址。通过使用别名地址而非主要电子邮件地址，您可以提高数字身份的安全性。因为如果恶意攻击者访问了您专门用于 Booking.com 账户的电子邮件别名，他们就无法利用这个别名进一步入侵其他账户（当其他账户都使用相同的电子邮件地址时，其他账户被入侵的几率要高得多）

点击此处了解如何在 Tuta Mail 中轻松创建电子邮件别名。

要更新您的电子邮件地址，请进入 “我的账户” > “个人信息” > “电子邮件地址” > 输入发送到您当前电子邮件地址的一次性代码 > 输入新电子邮件地址 > 输入发送到您新电子邮件地址的一次性代码。

4. 不要在应用程序中存储您的付款详情或护照信息。

我们使用的许多应用程序都提供了存储付款方式以备下次使用的选项。是的，这很方便，但并不安全！Booking.com 会为您提供存储支付信息甚至护照信息的选项，我们建议您从平台上删除这些信息，并在预订时手动输入。

要删除您的付款信息，请访问_我的账户_>付款方式> 从这里您可以删除它们。

要删除护照信息，请访问_我的账户_>个人详细信息> 护照_信息_> 从这里您可以删除它们。

又一家公司遭遇数据泄露

当我们下载应用程序并创建账户来预订机票、汽车和酒店时，我们会披露很多敏感信息。从身份证号码、付款详情、电话号码到电子邮件地址。令人担忧的是，很多人在提交这些信息时都不会多想，也不会猜测平台基础设施的安全性。但是，随着数据泄露和黑客攻击事件的不断增加—最近的 Booking.com 数据泄露事件—这应该提醒我们在使用应用程序时应该三思而后行，谨慎对待我们提供给他们的个人信息。

在接收有关下一次商务或度假预订的信息时，请注意安全并提高警惕！