今周刊編按:知名旅遊訂房平台Booking.com傳出資料外洩事件,有使用者陸續收到官方警示郵件,指出「未經授權的第三方」可能已取得與其預訂相關的部分資訊,引發外界對個人資料安全與網路詐騙風險的高度關注。
Booking.com未公布此次事件究竟影響多少使用者,也未說明駭客身分或具體入侵方式。但為防止駭客進一步利用資料,Booking.com已為受影響預訂重新產生新的 PIN 碼,並通知相關客戶。
國際訂房平台Booking.com近日驚傳資安事件,多名用戶陸續收到官方通知信,指稱有未經授權的第三方可能取得與訂單相關的個人資訊。平台已緊急採取措施,包含重設部分訂單的PIN碼,引發用戶高度關注。
根據Booking.com寄發給用戶的通知信內容,平台近期偵測到可疑活動,影響部分訂單資料。初步調查顯示,外洩資訊可能包括:訂單詳細資訊、姓名、電子郵件、地址與電話號碼,及與住宿業者的溝通內容。
不過,根據《衛報》報導,目前Booking.com並未說明實際受影響用戶數量,僅表示已「立即控制問題」,並持續強化安全措施。
為防範風險,Booking.com已主動更改部分訂單的PIN碼,並透過電子郵件通知用戶。然而,不少用戶反映,收到的訂單編號與PIN碼與原本不一致,甚至出現「未訂房卻收到通知」的情況,質疑系統是否遭到入侵或資料混亂。
也有用戶表示,同一帳號接連收到多封通知信,甚至接到可疑國際電話或WhatsApp訊息,情況令人不安。
受影響用戶在Threads掀起討論,訂房資料外洩比例不一,有人「訂5間有2間受影響」,也有人收到釣魚郵件或假冒飯店的訊息,懷疑Booking的內建聊天功能疑似遭到濫用。
有用戶提醒,駭客可能利用已取得的訂單資訊,偽裝成飯店或平台客服,誘導點擊惡意連結或填寫信用卡資料。
Booking.com在通知信中強調,不會透過Email、電話或簡訊要求客戶提供信用卡資料,也不會要求進行與原訂單付款條件不符的轉帳,提醒用戶應避免點擊可疑的連結,建議用戶提高警覺,並在裝置上安裝防毒軟體,以防範網路釣魚攻擊。
有用戶向《聯合新聞網》反映,原本可免費取消訂房的飯店,突然無法在線上取消,經致電英文客服後也被延遲未受理,讓用戶氣結,直到數日後才恢復可免費取消。
目前Booking.com尚未進一步說明事件規模與完整調查結果,後續發展仍有待觀察。
▲Booking.com有用戶無法成功免費取消訂單(左),該平台隨後寄出資安更新信件(右),表示已重設部分訂單PIN碼。圖/讀者提供
※本文授權自聯合新聞網,原文見此。
延伸閱讀:
