影音/訂房平台遭駭!用戶驚見「澳洲住15天」訂單 8萬險被扣
訂房網站Booking.com近期證實發生資安外洩事件,有用戶發現帳戶遭盜用,憑空出現澳洲布里斯本一間公寓的訂單,入住時間長達半個月,費用高達8萬多元。所幸用戶及時發現並取消訂單,否則將面臨高額取消費用。資安專家提醒,民眾應避免點擊不明連結,並儘量不要在訂房平台綁定信用卡資訊。
當事用戶林先生表示,他打開訂房網站時,發現帳戶中出現一筆從未預定的訂單,內容是澳洲布里斯本一棟位於文化區中心地帶的公寓,該房型擁有屋頂露台、寬敞房間及廚房設備,景緻優美。這筆訂單顯示入住時間長達15天,若未在期限前取消,將被收取澳幣3900多元,折合新台幣約88000多元。
林先生指出,後續他確實在信箱發現平台有寄信通知,因為帳戶有綁定服務,但對一般人來說,信箱提醒有時不夠明確,一旦錯過取消時間點,就必須進行付款,這讓他感到相當可怕。根據訂單紀錄,林先生的Booking.com帳號在11日被盜用,預定了兩臥室兩浴室的公寓,入住15天,總金額為81000多元。幸好他在18日發現異狀並立刻取消,否則將被收取更高費用。
林先生提到,他有回覆客服說明取消原因,但並未收到任何後續聯繫,他推測平台可能認為訂單已取消,用戶權益沒有受損,因此未進一步處理。
針對此事件,Booking.com在13日已證實發生資安外洩,但這次駭客是從飯店端下手。資安專家查士朝說明,駭客利用類似客訴等電子郵件對飯店進行釣魚攻擊,當飯店員工打開郵件後,誤以為是客戶傳來的訊息,結果帳號密碼就被騙取。
查士朝提醒民眾,不要隨意點擊飯店寄來的email連結,應直接前往飯店官網尋找聯絡管道進行確認,同時儘量避免在訂房平台綁定信用卡資訊。若民眾因個資外洩導致損失,消保會建議可向Booking.com企業所在地的主管機關申請調解,或利用國際組織建立的跨境消費爭議處理網提交線上申訴,以保護自身權益。