全球最大的住宿預訂網站Booking.com的系統被盜用,導致日本國內自今年5月以來,多家酒店等住宿設施的電腦終端遭到駭客攻擊,預訂客戶的信用卡資料接二連三被盜取,至少有68家設施遭到損失。
Booking.com的營運公司(荷蘭)承認該事件正在全球發生。據了解,被盜取的資料可能已被用於非法付款,該公司表示正在努力幫受影響客戶追回損失。
在Booking.com 的網站和應用程式中,住宿設施和旅客分別需要使用 ID 和密碼登入。據國內多家酒店和該公司的採訪,這次事件始於有人冒充遊客向酒店發出英文電子郵件,該電子郵件包含一個鏈接,該鏈接會引發病毒感染並會竊取 Booking.com 的酒店 ID 和密碼,駭客利用這些信息登入 Booking.com 網站,並冒充酒店向旅客發送訊息,然後通過宣稱「需要預先付款」去引導旅客在類似該公司的假網站上輸入信用卡資料進行盜竊,這是一種被稱為「釣魚」的手法。
日文相關報導:
https://news.yahoo.co.jp/articles/560faaa66a57bdef2362e8ac2c9bded0bb43f70f