廣告
Booking.com爆資料外洩!用戶訂房個資遭駭 專家籲防「網路釣魚」
【編譯張翠蘭/綜合外電】熱門訂房網站Booking.com近日證實有資料外洩,駭客可能已取得客戶的個人資料,包括姓名、電子郵件地址、電話號碼和預訂細節。目前該網站已寄發電子郵件通知用戶,並為其更新PIN驗證碼。然而資安專家提醒,受影響的用戶,未來可能更易成為「網路釣魚」的受害者。
📌 本文摘要重點
(AI 摘要說明)1 Booking.com證實遭第三方入侵,外洩資料含姓名、電郵、電話及預訂細節,但稱財務資訊未受影響。
2 駭客利用竊取資訊透過WhatsApp發動精準釣魚攻擊,利用真實訂房細節提高詐騙成功率。
3 官方已更新受影響訂單PIN碼並通知用戶,但拒絕透露受害人數,資安專家警告後續詐騙風險極高。
科技新聞網站TechCrunch於4月13日報導,根據國外多篇網路文帖顯示,全球旅遊和飯店預訂巨頭Booking.com上周通知客戶資料外洩事件。
一位網路論壇Reddit用戶發文表示,收到Booking.com向客戶發出的通知中寫道:「我們特此通知您,未經授權的第三方可能已獲取與您訂單相關的某些預訂資訊。」
數名網友也回覆該貼文,並稱自己也收到同樣的通知。Booking.com通知裡包含了上述類型的外洩資訊,以及「您可能與住宿方分享的任何資訊」。
公司證實:未經授權第三方取得客人訂單
報導指出,根據網友透露,他們在兩周前收到一封透過Meta旗下通訊軟體WhatsApp發送的「釣魚」訊息,內容包括「預訂詳情和個人資訊」。這表明駭客正在利用竊取的資訊,攻擊Booking.com的客戶。
TechCrunch報導,Booking.com發言人坎普(Courtney Camp)證實,該公司「注意到一些可疑活動,未經授權的第三方能夠取得部分客人的預訂資訊。一旦發現該情況後,我們立即採取措施,控制事態發展。我們已更新這些訂單的PIN碼(Personal Identification Number,個人識別碼),並通知用戶。」
拒公布多少人受影響
但該發言人拒絕回答有多少客戶受到此事件影響,或是已收到通知的用戶數。
英國《衛報》引述該公司的說法,稱「財務資訊未被存取」。
據官方網站顯示,自2010年以來,已有超過68億名用戶透過Booking.com預訂飯店客房和民宿,無疑是全球最大的線上旅行社之一。
資安專家示警
目前尚不清楚受影響的客戶數量,但《富比士》網站報導,總部位於英國的資安服務供應商Talion執行長奈特(Keven Knight)指稱,「鑑於Booking.com是全球最大、使用最廣泛的旅行社網站,網路攻擊事件的影響範圍可能相當廣泛。」尤其值得注意的是,駭客可能尚未利用這次事件牟利,由此看來,事情可能還沒結束。
奈特警告,駭客手上已經掌握真實的Booking.com聯絡資訊和度假預訂記錄,「受害者仍然面臨網路釣魚的風險,由於網路攻擊者了解用戶先前的訂房資訊,未來的詐騙訊息內容可能會非常精準」。
