Booking. com 订房信息遭泄露 泰国最高级别预警:骗子冒充酒店催付款
泰国个人数据保护委员会办公室近日发出最高级别网络风险预警,提醒公众警惕针对Booking. com用户的新一轮精准诈骗。执法部门指出,不法分子疑似利用泄露的真实订房资料,冒充酒店员工或Booking. com客服,向旅客发送紧急付款通知,诱导受害人转账或点击钓鱼链接。
据通报,此次诈骗所使用的信息包括住客姓名、电子邮箱、电话号码,以及最关键的酒店名称、入住日期等真实预订资料。由于内容与真实行程高度吻合,使骗局比以往大范围撒网式诈骗更具迷惑性。
泰方表示,受害人通常会通过WhatsApp或平台内聊天功能收到消息,对方谎称订单付款出现问题、信用卡验证失败,或称如不在12至24小时内完成操作,预订将被自动取消。随后,不法分子会发送伪装成官方支付页面的钓鱼链接,或要求将款项转入个人银行账户。
此次预警发布前,Booking .com已于4月较早时候确认,未经授权的第三方曾接触到部分客户与预订相关的数据。平台称,暴露的信息可能包括订单详情、姓名、邮箱、地址、电话号码,以及住客此前向酒店提供的其他内容,但强调金融资料未被直接获取。作为预防措施,平台已重置部分预订订单相关的PIN码。
相关风险最早于4月13日前后开始浮现。此后,不少用户陆续收到与真实酒店名称、入住日期、订单编号相符的诈骗信息。安全研究人员指出,现阶段已发现诈骗分子通过WhatsApp和短信发起钓鱼攻击,主要利用真实订单细节骗取信任。
外界分析认为,此次数据泄露可能与部分酒店合作方账户被攻破有关,而不一定是Booking.com中央系统被直接入侵,但这一说法目前尚未获得Booking.com正式确认。
针对这一波精准诈骗,泰国PDPC提醒旅客,任何涉及付款的要求,都应先回到最初收到的预订确认邮件核实,看订单究竟是到店付款还是预付模式;不要通过聊天窗口提供银行卡号、CVV安全码或OTP验证码,也不要向私人账户转账。
此外,如收到可疑通知,旅客应通过酒店官网或Google Maps等独立渠道自行查找酒店联系方式核实,而不要直接使用对方消息中附带的电话号码。对于收到PIN码重置通知或异常登录提醒的用户,也应立即修改账户密码。
泰国方面同时强调,根据《个人数据保护法》,相关经营者及数字平台有义务妥善保护客户数据安全。若民众发现个人资料疑似泄露,或已因此…