キーパー・セキュリティのダレン・グッチョーネCEOは、データ流出からわずか数日でフィッシングキャンペーン(詐欺メールの連続送信)が始まった点に注目。「便乗ではなく、計画的な意図がある」と分析する。盗んだデータをすぐさま悪用できる態勢が、あらかじめ整えられていたということだ。
英誌が指摘する対応の遅さ
もっとも、ブッキング・ドットコムは前年に比べ安全性を高めた。掲載審査の甘さを報じた英消費者情報誌『ウィッチ?』も、その点は認めている。
だが同誌は、対応が遅すぎた、とも辛辣な見解を述べる。悪意あるリンクを遮断し、詐欺が疑われるリスティングを削除し、掲載事業者に対して二段階認証を義務化する。このうち掲載事業者への二段階認証義務化は、ごく最近まで手つかずだった。
返金対応についても、現在でも著しく遅いという。改善を進めてはいるが、発生し続ける被害を常に後追いする構図が続く。
同誌の上級研究者トレヴァー・ベイカー氏は、ブッキング・ドットコムが講じるべき具体策を列挙する。掲載前に事業者の本人確認を実施すること。詐欺被害のレビューが集中する物件を積極的に監視すること。全ユーザーに対しても二段階認証を義務化すること。やるべきことは明白だが、実際には対応が追いついていない。
「予約のたびにブッキング・ドットコムは約15%を手数料として取っている。その総額は数十億ドルに上る。それだけの資金があれば、はるかに安全なサイトにできるはずだ」とベイカー氏は言い切る。
「ただの仲介者」ではいられない
ブッキング・ドットコムは昨年、12億泊を超える予約を仲介した。
2010年以降の累計利用者は、約70億人にのぼる。世界の総人口に迫る規模だ。カナダ放送協会によると、掲載物件は200以上の国と地域で3100万件を超える。
途方もない規模で事業を展開する一方で、そこから生まれる揺るぎない利益に執着するかのように、報道に押されなければ動かない体質が目立つ。
