全球旅遊服務平台 Booking.com 近期發生數據外洩事件,導致一種被稱為「預訂綁架」(reservation hijacks)的新型詐騙浪潮。駭客竊取了客戶資料,專家警告這將使得詐騙活動大幅增加,客戶可能被誘騙匯款給犯罪分子。Booking.com 已更新預訂 PIN 碼並向受影響的客戶發送電子郵件,警告他們提高警覺。然而,該公司拒絕透露受影響人數及區域。
重點文章
駭客利用竊取資料精準詐騙
Booking.com 在寄給客戶的電子郵件中表示,犯罪分子已取得客戶姓名、電子郵件地址、電話號碼以及過去與目前預訂的詳細資料。該公司強調,其系統並未洩露客戶的財務資訊。網路安全公司 Norton 將此類詐騙稱為「預訂綁架」,因為犯罪分子會假冒酒店聯繫 Booking.com 客戶,並以虛假的預訂問題來誘騙受害者匯款。Norton 的安全傳道者 Luis Corrons 指出,這類資料讓犯罪分子得以精確參考真實的住宿地點、旅遊日期和聯絡方式,使詐騙手法更像例行的客戶服務,因而更具危險性。
預防釣魚攻擊
Booking.com 提醒客戶應對潛在的釣魚攻擊保持警惕。該公司表示,Booking.com 絕不會透過電子郵件、電話、WhatsApp 或簡訊要求客戶分享信用卡資料,也不會要求客戶進行與預訂確認中支付政策不同的銀行轉帳。Booking.com 平台因其龐大用戶群,長期以來一直是詐騙分子的目標。過去的預訂綁架詐騙案例,多是駭客入侵酒店的 Booking.com 帳戶,進而發送釣魚電子郵件和簡訊。
