预订网站遭黑客入侵 旅客需警惕“预订劫持”新型骗局

【欧洲时报4月16日编译】近日，旅游巨头缤客（Booking.com）近期发生数据泄露事件，由此引发一波被称作“预订劫持”的新型诈骗浪潮。专家表示，黑客窃取的用户信息或将导致此类诈骗案件激增，不法分子将借此诱骗受害者转账汇款。已有多名用户反映，已开始收到可疑短信。

英国BBC报道，缤客方面称，已更新预订验证码，并向受影响用户发送邮件，提醒其警惕风险升高。但这家荷兰企业拒绝披露受影响人数及涉及地区。该平台数据显示，自2010年以来其入住办理量已近70亿次，是全球规模最大的旅游服务平台之一。

据BBC获取的用户通知邮件内容，缤客表示：“近期发现多笔预订出现异常操作，公司已立即采取措施控制事态。”邮件同时提及，不法分子获取了用户姓名、电子邮箱、手机号码，以及历史与当前预订详情等信息。缤客表示，用户的财务信息并未从其系统中被窃取。

专家警告，此次泄露的数据对诈骗分子极具价值，他们正加紧对不知情用户实施诈骗。网络安全公司诺顿的安全推广官路易斯·科伦斯称：“预订劫持骗局早已存在，但此次泄露的数据让其危害性大幅提升。诈骗分子掌握了真实酒店、出行日期及准确联系方式，能精准行骗，让骗局看起来如同常规客服沟通，极具迷惑性。”

缤客表示，用户需对潜在钓鱼攻击保持警惕。该平台还强调，绝不会通过邮件、电话、WhatsApp或短信索要用户信用卡信息，也不会要求用户按照与预订确认单中支付条款不符的方式进行银行转账。

或许因其规模庞大，诈骗分子长期利用缤客平台对用户实施诈骗。在以往多轮“预订劫持”案件中，不法分子曾入侵酒店系统，获取其缤客平台账号，进而发送钓鱼邮件和短信。自2023年3月以来，BBC已多次报道此类诈骗事件。

近年来，已有数十名受害者称自己因此类骗局蒙受经济损失，更有用户直言这家旅游企业辜负了消费者的信任。

缤客此前曾表示，公司正上线新的安全防护功能，但也坦言并无一劳永逸的解决办法。而此次最新入侵事件意味着，诈骗分子无需再攻破酒店方的缤客管理后台，仅凭手中掌握的真实预订信息，就能直接联系用户，以极具迷惑性的话术实施诈骗。

网络安全公司Keeper Security首席执行官达伦·古奇恩表示，这起持续发酵的事件凸显出酒店旅游业面临的安全威胁正不断加剧。他指出：“像缤客这样规模的平台发生数据泄露后，短短几天内就演变为大规模钓鱼攻击活动，这说明不法分子的行为并非临时起意，而是有预谋、有计划的恶意行动。”