超过100家荷兰酒店遭遇数据泄露,导致客人预订数据泄露
荷兰超过 100 家酒店受到数据泄露事件的影响,导致客人信息和预订信息泄露。
被盗数据使网络犯罪分子能够向旅行者发送具有欺骗性的钓鱼信息,比利时和爱尔兰的酒店也报告了类似事件。
荷兰酒店服务公司Hospecs披露了此次数据泄露事件。该公司表示,受影响的客人收到了要求他们确认并支付现有预订的邮件。Hospecs总经理蒂姆·维瑟斯(Tim Vissers)称,此类事件的报告数量持续增加,每天都有数十条钓鱼邮件被发送,总数可能达到数百甚至数千条。
重要更新:库存已转移至荷兰皇家餐饮协会
过去一段时间,Hospecs 对荷兰酒店业的数据泄露和网络钓鱼事件进行了调查。
由于荷兰各地酒店的积极参与,我们得以收集到宝贵的见解,并且该议题已引起业界、媒体和相关专家的关注。
鉴于我们与酒店行业的密切联系,我们感到有责任收集第一手信息,连接各方,并深入了解问题的严重程度。我们非常感谢众多酒店对我们的信任,与我们分享了他们的经验和信息。
现在,这项工作需要更广泛的协调和支持。因此,这项工作的后续工作将委托给荷兰皇家酒店餐饮集团(KHN),并由专业的法律和网络安全专家提供支持。
新报告点
您是否也曾遭遇过类似事件?或者您是否想分享更多信息?
然后拨打 Koninklijke Horeca Nederland 的中央热线:
https://khn.nl/nieuws/inventarisatie-datalekken-binnen-de-hotelbranche
已提交的报告
之前通过 Hospecs 分享信息的酒店将收到关于后续流程以及是否同意与 KHN 分享其数据的单独通知。
再次感谢所有参与本次调查的酒店。正是由于众多企业家愿意分享他们的经验,这个话题才得到了应有的关注。
携手合作,我们可以提高透明度,更好地保护客人数据,并打造更强大的酒店行业。
https://www.hospecs.com/hotel-datalek/
过去几天,多家酒店发生客人信息和预订数据可能泄露的事件。这些数据随后似乎被用于针对客人的网络钓鱼和诈骗活动。
目前尚不清楚确切原因。但有迹象表明,受影响的酒店之间可能存在相似之处,例如所使用的系统、连接或分销流程。
因此,我们采纳了Hospecs的倡议,对荷兰酒店业进行独立调查。我们希望通过此次调查收集事实信息,识别潜在模式,并评估是否需要采取联合后续措施。
盘点目的
利用这份库存,我们希望:
- 梳理酒店业内部问题的严重程度;
- 深入了解受影响酒店之间可能存在的相似之处;
- 确定可能涉及哪些系统、连接和供应商;
- 调查是否存在共同原因;
- 评估哪些技术、组织和法律方面的后续步骤是可行的。
该清单重点关注自2026年5月25日以来发生的数据泄露和事件。主要目标是收集事实并调查关联性。如有必要,我们可以随后采取联合行动。
这份清单是给谁准备的?
本清单适用于自2026 年 5 月 25 日起遇到以下一种或多种情况的酒店和酒店机构:
- 访客凭证可能已被泄露;
- 预订信息被滥用;
- 客人收到了包含正确预订信息的钓鱼邮件;
- 已发生基于预订信息的欺诈行为;
- 还有其他迹象表明存在未经授权访问预订或客人数据的情况。
我们需要哪些信息?
我们要求提供的信息包括但不限于:
- 酒店或酒店集团;
- 事件的性质;
- 事件发生的时期;
- 所使用的系统,例如 PMS、渠道管理系统、预订引擎、CRS 或 RMS;
- 任何佐证材料,例如屏幕截图或钓鱼邮件示例。
保密性
所有提供的信息都将严格保密。这些数据将仅用于分析所报告事件的性质、范围和可能原因。
未经许可,信息不会与其他参与酒店、供应商、媒体或第三方共享。
如果清查结果显示多家酒店可能受到类似原因的影响,我们将通知相关各方。之后,各方可以共同商讨后续措施。
:数据泄露,你能做什么? | KHN
https://khn.nl/nieuws/inventarisatie-datalekken-binnen-de-hotelbranche
此次数据泄露的源头仍然未知。不过,维瑟斯告诉荷兰广播公司NOS,泄露很可能源于用于处理酒店预订的软件生态系统中的某个环节。现代预订通常会经过多个系统,包括酒店管理系统(PMS)、预订引擎、渠道管理系统和中央预订平台。
多家荷兰酒店受数据泄露影响
荷兰多家酒店遭遇数据泄露,客户数据和预订信息被盗。
已预订的顾客已收到确认付款的短信。目前尚不清楚泄漏的具体位置和范围。
“泄露事件的报告纷至沓来,”Hospecs公司总经理蒂姆·维瑟斯说道。这家酒店运营及相关服务公司今天宣布了此次泄露事件。“在荷兰,至少有100家酒店受到影响。此外,比利时和爱尔兰也传来了相关报告,”维瑟斯表示。
不同层次
泄露事件很可能出在酒店使用的软件中。从预订到确认预订,中间有好几个环节,包括记录预订信息和确定价格的环节。泄露事件似乎就发生在其中一个系统中。
维瑟斯收到了来自Hospecs酒店以及其他酒店和连锁酒店的报告。我们发现,每天都有几十条WhatsApp消息发送给酒店顾客,这些消息是钓鱼邮件,诱骗他们支付预订费用。这个数字可能会上升到数百条,甚至数千条。
数据
Hospecs 目前正在收集数据,以绘制出哪些酒店受到影响、它们使用哪些系统以及究竟哪些数据被盗。
渔民和行业协会皇家酒店餐饮协会 (KHN) 敦促所有预订酒店房间的人仔细检查短信发送者的身份。
在线酒店预订背后的生态系统十分复杂。因此,要确定数据被拦截或滥用的位置并非易事,KHN的一位发言人表示。Booking.com最近发生的数据泄露事件再次凸显了该行业保持警惕的重要性。
荷兰数据保护局表示正在调查此次数据泄露事件。
酒店运营商Hospecs已启动一项独立调查,以确定此次事件的范围并找出受影响机构之间的任何共同联系。该公司正在收集自2026年5月25日以来发生过类似事件的酒店的信息,包括他们使用的软件详情以及发送给客人的网络钓鱼邮件示例。
据Hospecs称,此次调查的目标是确定数据泄露的规模,识别受影响酒店之间共享的系统或供应商,并确定是否存在共同的泄露原因。该公司指出,受影响机构使用的技术和集成方式可能存在相似之处,但目前尚未确定具体的泄露源头供应商。
荷兰酒店餐饮协会(Koninklijke Horeca Nederland,简称KHN)表示,酒店预订系统高度互联,难以确定客人数据可能在何处被拦截或滥用。该协会还指出在线预订系统的复杂性,并敦促酒店和客人保持警惕。
荷兰数据保护局(Autoriteit Persoonsgegevens)已确认正在调查此事。
由于钓鱼邮件包含合法的预订信息,收件人很容易信以为真。建议客人点击链接或提供付款信息前,务必通过酒店官方渠道直接核实所有付款要求;同时,酒店应保留证据,审查受影响的系统,并评估是否需要发布违规通知。