大家用過Booking.com 訂日本酒店要留意信用card 有無被盜用

2023 年 11 月 12 日 | 日本研究

全球最大的住宿預訂網站Booking.com的系統被盜用，導致日本國內自今年5月以來，多家酒店等住宿設施的電腦終端遭到駭客攻擊，預訂客戶的信用卡資料接二連三被盜取，至少有68家設施遭到損失。

Booking.com的營運公司（荷蘭）承認該事件正在全球發生。據了解，被盜取的資料可能已被用於非法付款，該公司表示正在努力幫受影響客戶追回損失。

在Booking.com 的網站和應用程式中，住宿設施和旅客分別需要使用 ID 和密碼登入。據國內多家酒店和該公司的採訪，這次事件始於有人冒充遊客向酒店發出英文電子郵件，該電子郵件包含一個鏈接，該鏈接會引發病毒感染並會竊取 Booking.com 的酒店 ID 和密碼，駭客利用這些信息登入 Booking.com 網站，並冒充酒店向旅客發送訊息，然後通過宣稱「需要預先付款」去引導旅客在類似該公司的假網站上輸入信用卡資料進行盜竊，這是一種被稱為「釣魚」的手法。