知名訂房平台 Booking.com 近期證實發生資料外洩事件,包含你的姓名、電話甚至給飯店的備註,都可能已經落入有心人士手中。如果你擔心個資受影響的話,這裡跟大家說明 4 個你現在要趕快進行的動作。
Booking.com 證實資料外洩
Booking.com 今天凌晨緊急寄發了通知信件,包含我自己也收到信了。信中明確表示因為遭到資安事件,所以部分資料可能已經被第三分以爲授權的方式取得,並且針對可能外洩的訂房項目提供新的 PIN 碼。
哪些資料被看光?信用卡還安全嗎?
根據外媒報導與 Booking.com 官方發出的通知,這次被未授權存取的資訊,主要圍繞在「訂房細節」。外洩的內容包含使用者的姓名、電子郵件、電話號碼,以及你可能與住宿方分享的任何備註訊息。
詐騙集團有了真實訂房資訊,手法將更加逼真
這次事件最危險的地方,在於詐騙集團掌握了你的「真實行程」。在 Reddit 論壇上,已經有使用者表示收到偽裝成 Booking.com 或民宿業者的 WhatsApp 訊息。甚至有澳洲的使用者早在去年 12 月,就接獲自稱客服的詐騙電話。
以往的詐騙電話常常亂槍打鳥,但現在他們會準確報出你的入住日期與房型,藉此降低你的防備心。接著,對方通常會以「付款失敗」、「系統升級」或「需要確認卡號」為由,誘導你點擊假網頁,騙取你的信用卡資訊。
亡羊補牢趕快確認 4 個設定
面對已經發生的外洩資安危機,我建議大家趕快進到 Booking.com 的後台確認並完成 4 個設定。
- 設定密碼金鑰
密碼金要使用加密的金鑰來進行登入,而不使用實體密碼,可以大大降低密碼被竊的風險。 - 開啟雙重驗證
開啟雙重驗證後,駭客必須要輸入另外一組驗證金鑰才有辦法完成登入,大大提高駭客登入的難度。 - 將其他裝置登出
因為你的帳號可能已經在其他地方被登入過,所以透過「活動狀態」將你的帳號在其他裝置上登出,不讓駭客有機會再使用你的帳號。 - 刪除、不留下付款方式
盡可能不要在後台留下你的付款方式,甚至將已經留下的付款方式刪除。雖然這樣每次訂房都要提供一次信用卡號,但可以減少信用卡號外流的風險。
當然這裡也提醒,以上這些動作都是避免駭客透過正常的管道取得你的資訊。但如果駭客是直接駭進 Booking.com 的伺服器主機,那上述保護密碼、避免被登入…等的動作其實都沒有效,只能看 Booking.com 的資料庫是否有做加密保護。
總結:Booking.com 提醒使用者提供警覺
第一,確認並使用全新的預訂 PIN 碼。 Booking.com 已經啟動緊急措施,為受影響的訂單重新生成了 PIN 碼。請查看你的信箱,並務必以此新密碼作為後續與平台溝通的驗證基準。
第二,絕對不要透過外部連結或通訊軟體付款。無論是電子郵件、電話、簡訊還是 WhatsApp ,只要對方要求你提供信用卡資訊,或是要求進行與原訂單政策不符的銀行轉帳,請一律視為詐騙。官方絕對不會要求你透過這些非正式管道分享財務資訊。
第三,善用官方 APP 與客服查證。收到任何疑似住宿業者發出的緊急通知時,請先深呼吸,不要急著點擊任何連結。請直接登入 Booking.com 官方網站或專屬 APP 查看訊息,或撥打確認信件中的 24 小時客服專線進行確認。
延伸閱讀》
不用密碼登入才安全!教你把密碼通通改成 Passkey 驗證登入
收到 IG「重設密碼」通知是帳號被盜嗎?官方:不點連結、刪除信件、手動重設
還在用備忘錄記密碼?iPhone 內建密碼 App 超安全也不怕忘
如果想知道更多關於 Apple 的消息、教學、小技巧或是科技新知,一定要點擊以下任一 LOGO,追蹤我們的 Facebook 粉絲團、訂閱 IG、YouTube 以及 Telegram。
