【Now.com】出遊訂房的大家注意!全球知名旅遊預訂平台 Booking.com 近日證實發生大規模數據外洩事故,大批用戶的個人資料遭「未經授權第三方」存取。有專家警告,黑客正利用竊取的資料發動極具針對性的「預訂綁架」(Reservation Hijacks)詐騙,不少用戶反映收到偽冒酒店的 WhatsApp 訊息要求匯款。Booking.com 已緊急重設部分訂單 PIN 碼,並向受影響客戶發送警告電郵。
相關文章:
旅行必讀|網上訂酒店驚中伏要出街瞓? 一招確保成功訂房 附Email範例
Booking.com日前向用戶發送電郵,證實部分客戶個人資料被盜,包括:用戶姓名、電郵地址、電話號碼、預訂詳情及紀錄(如日期及地點),以及用戶與住宿方之間的通訊內容。平台強調信用卡等財務資訊未受影響,亦未有公布受影響人數。Booking.com指已採取行動控制問題,針對受影響的訂單重新設定安全PIN碼,同時通知相關用戶。
有網絡安全公司接受傳媒訪問,指黑客或利用資料發動名為「預訂綁架」(Reservation Hijacks)的新型精準詐騙。黑客會假扮酒店員工或平台客服聯繫用戶,並以「預訂即將被取消」、「信用卡驗證失敗」或「需要重新確認支付資料」等虛假理由,誘騙用戶點擊釣魚連結,轉帳至騙徒戶口。由於對方能準確報出預訂細節,令受害者極易墮入詐騙陷阱。建議用戶若收到訊息,應直接透過官方渠道聯絡酒店核實。
Booking.com亦同時提醒客戶對潛在的釣魚攻擊保持警惕。該公司表示,Booking.com絕不會透過電子郵件、電話、WhatsApp 或簡訊要求客戶分享信用卡資料,也不會要求客戶進行與預訂確認中支付政策不同的銀行轉帳。
4招自保方法
Now.com總結專家建議及Booking.com提醒,助你防範「預訂綁架」詐騙:
- 認清官方通訊政策:Booking.com 表明絕不會透過電郵、WhatsApp、短訊或電話要求客戶分享信用卡資料或進行額外轉帳。凡要求點擊連結「重新付款」的訊息,極大機會是詐騙網站。
- 直接聯繫官方核實:若收到疑似酒店發出的付款要求,切勿在通訊軟體內直接回覆。應自行搜尋酒店官方電話或透過Booking.com平台內建的官方聊天系統(需登入 App 或官網)與住宿方對證,核實資訊。
- 保留訂單紀錄對證:將預訂確認信、付款紀錄截圖存檔,以便有需要時與酒店或平台對證。
- 更改密碼及啟用雙重認證(2FA):為Booking.com帳戶更改及設定高強度密碼,並啟用雙重認證功能,減低帳戶被盜風險。
PHOTO/Booking.com、freepik
