根據《BBC Worklife》報導,全球最大旅遊平臺Booking.com近日遭駭客入侵,導致使用者資料外洩,引發一連串詐騙手法,被稱為「預訂盜用」。目前已有使用者向BBC反映,收到可疑訊息,恐將遭騙取金錢。

Booking.com表示,已更新預訂確認碼(Pins)並透過電子郵件通知受影響使用者,提醒提高警覺。然而,這家荷蘭公司拒絕透露受影響使用者數與地區。

根據Booking.com提供的資料,自2010年以來,平臺已累計處理近70億次入住登記,成為全球最重要的旅遊服務平臺之一。BBC取得的電子郵件中,Booking.com表示:「我們近期發現一些預訂遭可疑活動影響,已立即採取行動控制問題。」

電子郵件中指出,駭客取得的資料包括使用者姓名、電子郵件、電話號碼,以及過往與目前的預訂資訊。所幸,使用者的財務資料並未外洩。

網路安全公司Norton指出,這種資料對詐騙者極具價值。詐騙者會假扮飯店,以虛假預訂問題為由,要求使用者轉帳。Norton資深安全專家Luis Corrons表示:「這種詐騙手法已存在一陣子,但這次的資料外洩讓詐騙更具針對性,因為犯罪分子能精準引用真實飯店名稱、真實旅遊日期與聯絡資訊,讓詐騙看起來像常規客服。」

Booking.com提醒使用者,切勿透過電子郵件、電話、WhatsApp或簡訊提供信用卡資料,也勿進行與預訂確認中付款政策不符的銀行轉帳。

由於Booking.com規模龐大,長期以來都是詐騙者的主要目標。過去幾年,詐騙者常入侵飯店的Booking.com帳號,傳送釣魚郵件與簡訊。自2023年3月起,BBC已多次報導類似詐騙事件。近年來已有數十名使用者反映損失金錢,其中一名使用者表示,自己「被這家旅遊公司放棄」。

Booking.com曾表示,正在加強安全功能,但並無「萬靈藥」。最新一次資料外洩,讓詐騙者無需入侵飯店的Booking.com管理帳號,便可直接聯絡使用者進行詐騙。

Keeper Security執行長Darren Guccione指出,這起事件凸顯了旅宿業日益嚴重的網路安全威脅。他說:「當一家規模龐大的平臺資料外洩,短短幾天內就轉為主動釣魚活動,這顯示犯罪行為是經過精心策劃,而非偶然。」

📰 本文資料來源 • BBC Worklife