最近全球最大的訂房網站之一 Booking.com驚傳嚴重的用戶個人資料外洩風波,大量網絡犯罪分子正利用外洩資料,展開一場針對日本旅客的「精準釣魚詐騙」。目前日本已有超過 10 家大型高級飯店集團發出緊急公告。最恐怖的是,這群駭客能完美叫出你的名字、甚至精準說出你的入住日期和訂房編號,令不少防備心極高的旅客都紛紛中招。如果你最近用過這個網站訂房,一定要小心,免得還沒出發就先被盜刷信用卡!
駭客掌握精準個人資料 假冒飯店發訊息
根據日本媒體的報導,這波針對前往日本的旅客詐騙潮,自 5 月日本黃金週假期起便開始加速擴散。過去常見的釣魚郵件往往只是撒網式群發,但這一次,駭客的手法進化成了「精準獵殺」。 許多中招的旅客反映,詐騙分子竟然能夠清清楚楚地知道旅客的真實姓名、確實的住宿日期、甚至是訂房編號。
除了發送電子郵件,這群駭客現在還會直接透過 WhatsApp 等通訊軟體聯絡住客。他們會假冒飯店官方的客服人員,以不耐煩或緊急的口吻聲稱:「您的預訂資訊有誤 / 信用卡扣款失敗,請必須在 24 小時內點擊以下連結更新資訊,否則系統將會自動取消您的房間!」由於對方能準確報出你的行程,加上「24小時內取消」的逼切感,很多旅客在慌亂之中便點擊了連結,進入了一個與官方極其相似的假網頁,並乖乖填寫了信用卡號碼與安全碼(CVV),導致荷包瞬間被洗劫一空。
日本10大名牌酒店急公告
由於詐騙情況越來越嚴重,日本已有超過 10 家知名連鎖飯店及奢華酒店集團(包括帝國飯店、新大谷飯店、京王廣場飯店等)緊急發表聲明,呼籲旅客千萬別點擊不明連結。各家飯店業者在公告中明確表明,飯店官方以及 Booking.com 平台,絕對不會、也從來沒有透過 WhatsApp 等外部應用程式或非官方渠道,要求旅客重新輸入信用卡資料,更不會要求進行個人的銀行轉帳。只要收到類似的更新付款要求,百分之百是詐騙陷阱。
Booking.com 回應:否認系統遭入侵
Booking.com 日本分公司隨即發表聲明,堅稱平台自家的中央數據庫及後台管理系統「沒有被外部黑客攻破或非法入侵的痕跡」。不過,為了平息公憤,官方同時承諾會繼續聯同網絡安全專家,對這次大規模的資料外洩源頭進行全面的驗證。官方亦已在於5月9日在官網發主緊急通告,稱近期有網路犯罪者利用 WhatsApp 進行釣魚詐騙。官方表示如果遊客收到可疑的、不明來源的資訊、電子郵件或電話,這些都可能是冒充住宿提供者或 Booking.com 的惡意分子所為。
為了挽回旅客的信心,Booking.com強調,不論是透過電郵、電話、SMS 短訊還是 WhatsApp,官方和合作酒店都絕對不會主動向住客索取信用卡資料或安全碼,未來會持續升級現有的保安防護機制,以保障用戶隱私。同時呼籲各位精旅客,收到任何可疑訊息務必提高警覺,切勿點擊任何來歷不明的連結。
UTravel熱門旅遊話題
> 一步登記拎飛~玩盡日夜Beat The Summer!<
立即探索🔍最新熱門活動📍好去處推介🌟




