随着旅游旺季临近,在线订房平台 Booking.com 被曝出现数据泄露事件,安全专家警告称,不法分子正利用泄露的预订信息发起一种被称为“预订劫持”(reservation hijacking)的网络钓鱼诈骗。
据报道,一些用户近日收到来自 Booking.com 的通知,称第三方曾访问部分预订资料,包括客户姓名、联系方式及预订细节等信息。公司总部位于阿姆斯特丹的 Booking.com 表示,银行或支付信息并未在此次事件中被获取,但并未透露受影响用户的具体规模。
加拿大曼尼托巴省 Winkler 居民 Amy Warms 表示,她收到一封用加泰罗尼亚语写成的邮件,提醒其账户可能涉及数据泄露。虽然她从未去过西班牙,也没有相关旅行计划,但仍立即登出账户并准备更改密码、删除保存的信用卡信息。
与此同时,一些用户已经报告遭遇疑似诈骗信息。来自土耳其伊斯坦布尔的 Mert Aktas 表示,他在 Booking.com 预订希腊一家酒店后,收到来自巴基斯坦号码的 WhatsApp 消息,要求点击链接完成入住手续。他随后联系 Booking.com,最初被告知问题可能出在酒店系统端,数日后平台才确认存在数据泄露。
网络安全专家指出,“预订劫持”是传统钓鱼诈骗的升级版本。Beauceron Security 首席执行官 David Shipley 表示,骗子会利用真实的预订信息,在入住日期临近时发送看似可信的通知,谎称订单被取消或需要重新确认,并诱导用户点击链接或重新输入付款信息。
Shipley 警告说,这类信息往往在旅客即将出行、情绪紧张时出现,使人更容易上当。一旦用户按照提示操作,诈骗者便可能获取更多个人信息甚至骗取资金。
Booking.com 表示,公司不会通过电子邮件、电话、WhatsApp 或短信要求用户提供信用卡信息,也不会要求通过银行转账支付费用。安全专家建议,如遇可疑信息,应直接通过官方渠道联系平台或酒店,并向相关反诈骗机构报告。
🔗 来源:CBC
发表回复