Booking.com 資料洩漏引發「預訂劫持」詐騙潮
Booking.com customers warned of 'reservation hijacking' after hack
作者: Joe Tidy | 時間: Wed, 15 Apr 2026 12:05:58 GMT | 來源: BBC
f t
旅遊巨頭 Booking.com 發生資料洩漏事件,近期引發一連串被稱為「預訂劫持」的新詐騙浪潮。
駭客竊取了客戶資料,專家指出這將導致詐騙案件激增,因為客戶會被騙向罪犯匯款。
已有客戶聯繫 BBC 表示已開始收到可疑訊息。
Booking.com 表示已更新預訂驗證碼並向受影響客戶發送警告郵件,提醒風險升高。
但這家荷蘭公司拒絕透露受影響人數及地區。
該平台自 2010 年以來的入住次數接近 70 億,使其成為全球最大的旅遊服務之一。
根據 BBC 看到的客戶郵件,公司表示:「我們最近注意到有可疑活動影響了部分預訂,並立即採取行動制止問題。」
郵件進一步指出,罪犯獲取了姓名、電子郵件、電話號碼以及關於過去和當前行事的詳細資訊。
公司表示未從其系統中存取客戶的金融資訊。
專家警告,這類資料對詐騙者極具價值,他們正忙著騙取無辜客戶。
網路安全公司諾頓(Norton)將此類詐騙命名為「預訂劫持」,因為罪犯聯繫 Booking.com 客戶冒充飯店,騙取錢財並虛構預訂問題。
諾頓安全傳道士路易斯·科倫斯(Luis Corrons)說:「預訂劫持詐騙已存在一段時間,但這些新資料使其更加危險,因為罪犯可以精確參考實際物業、實際行程日期及正確聯絡資料,使詐騙感覺像例行客服服務。」
Booking.com 告知 BBC,客人應對潛在的釣魚攻擊保持警惕。
公司補充說:「Booking.com 絕不會要求客人透過電子郵件、電話、WhatsApp 或簡訊分享信用卡細節,也不會要求客人進行與預訂確認中的支付政策詳情不同的銀行轉帳。」
或許是因其規模龐大,騙子長期濫用 Booking.com 平台針對客戶。
前幾波的預訂劫持案例中,飯店遭到駭客攻擊以獲取其 Booking.com 帳戶存取權,發送釣魚郵件和簡訊。
BBC 自 2023 年 3 月以來多次報導此類詐騙。
過去幾年內,數十人聯繫 BBC 稱其損失金錢,一名客戶表示遭到旅遊公司「背棄」。
Booking.com 此前表示已實施新安全功能,但沒有「萬靈丹」。
最新駭客攻擊意味著詐騙者無需駭入飯店的 Booking.com 管理門戶,即可直接聯繫客戶並使用可信的資料進行攻擊。
Keeper Security 首席執行長戴倫·古喬內(Darren Guccione)表示,該持續事件凸顯旅遊業面臨的威脅日益增長。
他說:「當發生於 Booking.com 規模的平台洩漏事件從資料外洩轉為數日內的積極釣魚活動時,這顯示出比機會主義更故意的意圖。」