「弊社のバックシステムへの犯罪者のアクセスの形跡は一切ない」
大畑氏によると、Booking.com は「デジタルプラットフォーマー」として常時、フィッシングなど不正な動きを「パトロールしている」。欧米で2026年4月に注目されたのは「犯罪者のような人たちに、普通とは違う動きが見られたので、早めにプロテクト(保護)した」からだと語った。このときは一部の予約のPIN(暗証)を強制的に変更し、客本人とホテルにメールなどで注意喚起の通知をした。
一方、5月から日本国内で不審なメッセージやメールが続出している事態について「4月の動きとはパターンが違う」との見方を示し、「弊社のバックシステムへの犯罪者のアクセスの形跡は一切ない」と、同社からの情報流出を重ねて全面否定した。
記者は2025年秋にBooking.com経由でアパホテルを予約し、2026年4月13日にPIN(暗証)変更のメール通知を受け取った。ところが5月2日になって、ホテルの担当者を装う不審なメッセージがスマホの通信通話アプリWhatsApp に届いた。少なくとも氏名、宿泊予定日、予約番号、携帯電話番号の流出がうたがわれた。続いて5月12日にも、アプリ「Googleメッセージ」に2件目の不審なメッセージが届いた。