訂房平台Booking.com出事!駭客1招騙光用戶個資 官方證實:立即重設PIN碼
知名訂房網站「Booking.com」發生資安外洩,民眾近日在社群指出,在平台訂了住宿,竟收到駭客利用email信件,或是平台內建聊天功能傳遞訊息,夾帶「惡意連結」要求消費者點擊確認;消息曝光,一票網友收到相同訊息,平台方也發布聲明證實,強調事發後已立即採取行動、更新訂單PIN碼,並通知相關消費者。
「Booking.com」內建聊天室遭濫用!駭客偽裝業者傳送惡意連結
「Booking.com」平台在訂房完成後不會輕易取消訂單,亦不會要求消費者點擊連結補差價及填寫信用卡相關資訊,不過民眾在社群指出,在平台訂了5間房,其中2間遭駭客利用郵件或是平台聊天功能傳遞惡意連結,要求消費者點擊確認。
消息曝光,一票網友表示「我也收到了」,指出不只收到1封,甚至已經完成的住宿活動也收到PIN碼更改消息,一名網友更表示,因感到可疑,直接進入平台APP登出所有裝置、加上2階段驗證,並移除全部信用卡資料,紛紛表示「剛才再去查詢PIN碼,已變成mail所顯示的號碼了,霧裡看花」、「PIN碼到底是被官方修改還是官方被竄改」、「大家都是這2天遇到耶,是不是不要管就好?」
Booking.com證實資安外洩
對此,Booking.com發出聲明,指出平台始終致力於保障旅客資訊安全與資料保護,近期注意到有可疑活動,涉及未經授權的第三方可能存取部分旅客的訂房資訊,而根據調查結果,外洩資訊可能包含預訂的詳細資訊、地址、電話號碼、姓名、電子郵件及與住宿分享的任何資訊;平台表示,發現此情況後已立即採取行動,更新訂單的PIN碼並通知相關消費者。
收到連結先求證!
平台證實個資外洩,平台用戶也提醒,部分業者或自助式飯店會預先發送Check in等訊息,不過為了安全起見,消費者應透過飯店官網尋找聯繫管道,直接向官方求證是否傳送相關連結再予行動,避免點擊不明連結、填寫資訊,以免讓駭客取得控制權。
至於不受台灣法律管轄的國際訂房網站,若發生類似爭議案件,民眾可參考行政院消費者保護會「國人涉及跨境消費爭議之處理機制及管道」,向企業經營者所在地或國家消費爭議的主管機關申請剔除,或透過國際組織「跨境消費爭議處理網」提出申訴。