Booking.com ユーザーは、不幸なタイプミスがもたらす結果を痛烈に発見しました。すべてをご説明いたします。
Booking.com は最も人気のある旅行予約サイトの 1 つであり、必然的にこのプラットフォームのユーザーは定期的に詐欺の標的になります。たとえば、2024 年 7 月には、コラムで言及しました。予約ページを完全に再現したこれらのフィッシングメール。
数週間前にもこんな話がありましたWhatsApp で送信される偽の予約メッセージユーザーを騙すため。つまり、プラットフォームで将来の休暇を予約すると、あなたは細心の注意を払う必要があります。そして良心的です。
サイト上の同僚からの報告によるとアルス テクニカ、ユーザーは最近、不幸なタイプミスの結果を発見しました。すべてをご説明いたします。
彼の予約アカウントに謎の滞在が表示される
このユーザー (アルフィーと呼びます) は旅行の確認メールを受け取りました…彼が何も予約していなかったことを除いて。明らかに、彼はまずハッキングを思いつきます。疑問が生じた場合に正しい反射神経を身につけている彼は、メール内のリンクをクリックせず、直接 Booking.com にアクセスして確認します。
しかし、アカウントにアクセスすると、彼は驚いて気づきました。新しい旅行が予約されたとのこと!ハッキングされていないことを確信した彼は、ブッキング技術チームに連絡して問題を伝えました。予約時には理解不能が支配し、エージェントは「彼らは何年もの間、そのようなものを見たことがなかったのです。」アルフィーにとってはあまり安心できるものではありません。
その過程で、対話者は、彼の件はセキュリティチームに伝えられ、48時間以内にさらなる情報を提供してくれるだろうと彼に保証した。残念ながら、Booking からの返答が届くまでに非常に長い時間がかかりました。そしてその間、アルフィーさんは、自分のアカウントに他の予約日が表示されていることに気づきました。
単純なタイプミスが問題を引き起こす
数週間後、ブッキング氏はついに次のように名乗り出た。調査の結果、この問題は、予約手続き中に誤って間違った電子メール アドレスを入力したお客様の入力エラーが原因であることが判明しました。ただし、このメール アドレスは別の顧客のものでした (編集者注: アルフィーです)、彼のアカウントに予約リンクが表示された原因は何ですか」とプラットフォームの広報担当者は説明します。
どうしてそんなことが起こるのでしょうか? Booking では、ユーザーが自分の電子メール アドレスを予約に追加するだけで、他の人の宿泊を予約できることを知っておく必要があります。また、追加されたメール アドレスがすでに Booking のアカウントを持っているユーザーのものである場合、旅行は自動的にアカウントに追加されます。
その過程で、ゲストは主催者に関するさまざまな情報 (完全な身元、使用された支払い方法、滞在日、メールアドレスや住所など) にアクセスできます。ブッキングが他の方法で共有しないデータ。
ユーザーの機密性に対する潜在的な大きな懸念
自分のアカウントで行われた予約の背後に誰がいるのか知りたかったアルフィーは、Booking の技術チームにリクエストをしました。彼のプロフィールで宿泊が予約されているのを見て満足し、彼らはためらうことなく、「にもかかわらずしゃがんでいるユーザー」に関する多くの機密データを共有しました。氏名、クレジットカードの下 4 桁、完全な住所、居住国。 「この情報があれば、LinkedIn で彼を見つけるのは子供の遊びでした。」アルフィーは認めます。
アルフィーにとって欠かせないのは、予約では一種の 2 段階検証が設定されますユーザーのアカウントに旅行を自動的に追加する前に。 「これが非常に悪い方向に進むリスクは非常に心配です。何らかの検証を行わずに、間違った電子メール アドレスを誤って入力しただけで、他人が予約のすべての詳細にアクセスできるようにするのは、非常に悪い考えのように思えます。所有者になるため、キャンセルまたは変更するために必要なすべての詳細が意図的に提供されているということは、むしろ怖いです。」彼は警告する。
