- 48小时新闻排行
- 7天新闻排行
| 如果你使用过Booking.com现在要提高警惕了! Booking.com 四月确认遭遇数据泄露后,加拿大旅客被提醒注意一种名为"预订劫持"(reservation hijacking)的新型诈骗。
有加拿大用户反映,近期通过该预订平台订房后,收到了关于订单的可疑消息。 该公司向《卫报》表示,未经授权的"第三方"获得了部分与过往预订相关的客户信息。 公司称,"根据我们目前的调查结果,泄露的信息可能包括预订详情及与预订相关的姓名、电子邮件、地址、电话号码,以及你与住宿方分享的任何信息"。
据报道,此次数据泄露已引发新一轮"预订劫持"攻击,客户频繁收到冒充酒店的诈骗信息。 黑客会冒充客户预订酒店的工作人员,联系客户称订单出现问题。 有的客户被要求点击链接进入钓鱼网站,或被要求重新填写支付信息。 Metroland Media 就受影响客户数量和客户防范建议向 Booking.com 询问,但公司尚未作出回应。 AI 与网络安全专家、里贾纳大学网络安全教授 Abbas Yazdinejad(曾为多伦多大学 AI 实验室博士后研究员),在接受 Metroland Media 采访时表示,近期关于 Booking.com 的报道令人担忧。 他说,"这些案例显示,攻击者正利用正规平台,发起高度针对性的钓鱼诈骗"。
为什么"预订劫持"比其他骗局更危险?Yazdinejad 指出,这种情况反映了像 Booking.com 这样平台的分散式合作伙伴网络存在的重大隐患。 在"预订劫持"案例中,往往是酒店合作方层面出现漏洞,而非 Booking.com 的核心系统出问题。 黑客通过社会工程手段,感染酒店的电脑,进而渗透到酒店的预订管理系统,然后利用平台自带的消息系统联系住客。 "这种骗局极难察觉,因为消息是通过官方 App 或原有邮件对话发出的。" 他表示,即使主平台有世界级安全防护,整个网络的安全仍取决于最薄弱的合作伙伴(即单个酒店)。 近期此类攻击激增,"品牌信任正被黑客用来攻击最终用户"。 专家给旅客的安全建议Yazdinejad 建议,已订房的旅客可通过以下方式防范"预订劫持"诈骗: 警惕"紧急"付款请求。 尤其是通过聊天发送的,如果收到"需要重新验证信用卡"类信息,不要点击链接或提交个人信息。正规付款问题很少通过聊天链接处理。 通过第二渠道核实信息。 他提醒,绝不要在消息中的链接输入财务信息。应直接在浏览器输入官网地址,或用官网公布的电话联系酒店。 启用多重身份验证(MFA)。 确保旅行预订账户及关联邮箱已开通 MFA。虽然这无法阻止酒店端泄露,但能防止个人信息被盗用。 使用安全支付方式。 仅使用信用卡或 Apple Pay、Google Pay 等安全支付服务,这些方式便于止付和申诉未授权扣款。 |
爽! 加拿大老太中$1600万大奖 立马要帮孩子们买房 全家不敢相信!
加拿大 4 小时前
国际 4 小时前
加拿大 4 小时前
财经 4 小时前
台湾 4 小时前
财经 4 小时前
去美元化迹象再+1 未来十年拟减码美元的央行 首度超过增持者
财经 4 小时前
惠誉:中国2026年新房销售恐跌11%至13% 脆弱复苏未改观
财经 4 小时前
国际 4 小时前

关注获得及时、准确、全方位的新闻消息
