.png)
不少人習慣透過Booking.com安排旅程,從比價到訂房一鍵完成,方便到讓人離不開。不過近期這個全球知名旅遊平台卻傳出資安疑慮,雖然官方強調未涉及信用卡等敏感金融資料,但已有部分用戶個資外洩。更讓人不安的是,這些資料竟可能成為詐騙集團「量身打造劇本」的工具,一種名為「預訂劫持」的新型詐騙手法,也隨之浮上檯面。
不是錢被偷,而是資訊變成詐騙利器
根據《BBC》等外媒報導,Booking.com已證實,近期確實偵測到系統中出現「異常活動」,部分訂單資料遭到未授權存取。雖然官方強調信用卡號與付款資訊未被駭取,但外洩內容仍包含旅客姓名、聯絡方式(如Email與電話),以及過去與未來的訂房細節,例如:飯店名稱、入住日期與房型等。
這些資訊乍看之下似乎「沒有直接金錢價值」,但在詐騙集團眼中,卻是極具說服力的素材。資安公司Norton將此類攻擊稱為「預訂劫持」(Reservation Hijack),意指駭客不需入侵飯店系統,只要利用這些真實資料,就能假扮成飯店客服人員,精準聯繫旅客。
例如:你可能會收到一封訊息,對方不只知道你的名字,還能清楚說出你的入住日期與房型,接著告訴你「訂單出現問題」,要求你重新提供付款資訊或點擊連結完成驗證。聽起來合理、流程也熟悉,很多人因此降低戒心,一不小心就掉入陷阱。
資安專家Luis Corrons指出,這類詐騙的危險性在於「高度客製化」,當對方掌握足夠細節時,幾乎能完全模擬真實客服情境,讓人難以分辨真偽。
消費者該如何防範?
面對外界關注,Booking.com已啟動多項應對措施,包括:強化系統安全機制、更新預訂PIN碼,並主動通知可能受影響的用戶。同時也再次強調平台或飯店方不會透過Email、電話、簡訊或通訊軟體要求提供信用卡資訊或進行轉帳。資安業者Keeper Security也提醒,這起事件反映出旅遊與住宿產業正成為新一波駭客攻擊目標。相較過去的隨機詐騙,這類攻擊更有組織、也更精準,使用者需要提高警覺。
當收到任何與訂房相關的異常通知時,建議直接登入官方App或網站確認,而不是點擊訊息中的連結;若對方要求提供付款資訊或轉帳,更應立即提高警覺,避免在未查證情況下操作。
從規劃行程到踏上旅途,我們都希望每一段旅程是放鬆而愉快的。但在數位時代,連「訂房確認信」都可能被有心人士利用,確實讓人多了幾分顧慮。或許無法完全避免風險,但多一點留意、多一道查證,就能替自己的旅程多上一層保護。
