泰国个人信息保护委员会(PDPC)旗下的个人信息数据泄露监控中心(PDPC 鹰眼)在检测到针对 Booking.com 用户的在线诈骗浪潮后,已将网络威胁警告提升至最高级别。
该机构表示,犯罪分子正利用泄露的个人数据运行针对性的诈骗活动,这些诈骗比过去的大规模在线诈骗更具说服力和危险性。
**利用真实预订细节欺骗受害者**
PDPC 鹰眼表示,诈骗分子手中的泄露信息包括姓名、电子邮件地址、电话号码,以及最关键的真实预订详情,如酒店名称和入住日期。这使得诈骗分子能够伪装成酒店员工或 Booking.com 客服人员,具有极高的可信度。
受害者通常通过 WhatsApp 或应用内聊天被联系,被告知存在支付问题或信用卡问题,并被警告说除非他们立即行动,否则预订将在 12 至 24 小时内被自动取消。
接下来通常是旨在冒充官方支付页面的钓鱼链接,或者是要求将押金转入个人银行账户的指令。
**Booking.com 确认预订数据泄露**
这一警告是在 Booking.com 于 4 月初确认有未经授权的第三方访问了部分客户的预订相关数据之后发出的。
该公司表示,泄露的信息可能包括预订详情、姓名、电子邮件地址、物理地址以及客人可能与物业共享的任何内容。Booking.com 表示金融信息未被访问,并已重置与受影响预订关联的 PIN 码作为预防措施。
关于该事件的报告始于 4 月 13 日左右,客户也被警告要对钓鱼攻击保持警惕。
**为何诈骗看起来如此可信**
该诈骗之所以特别有效,是因为消息中包含真实的旅行信息,使其看起来像是来自所预订酒店或平台本身的真实通讯。安全报告将该事件与基于确切酒店名称、入住日期和预订参考号的 WhatsApp 和短信钓鱼活动联系起来。
一些研究人员认为,该泄露可能源于被入侵的酒店合作伙伴账户,而不是对 Booking.com 核心系统的直接入侵,尽管该公司尚未公开确认这一机制。
**付款前旅行者应进行的五项核查**
PDPC 鹰眼敦促旅行者在支付任何费用之前,回到原始确认邮件并核实预订是否本应在物业支付还是预先收费。
机构表示,客户绝不应通过聊天提供卡号、CVV 码或 OTP 代码,也不应将钱转入个人账户。
如果有任何可疑之处,旅行者应使用从可信赖的外部来源(如酒店官方网站或谷歌地图)找到的电话号码联系酒店,而不是使用消息中提供的号码。
该机构还警告用户注意 PIN 重置或异常登录邮件,如果收到此类警报,应立即更改密码。Booking.com 客户另外被提醒不要通过电子邮件、电话、短信或 WhatsApp 共享信用卡详情。
**PDPA 职责与投诉渠道**
PDPC 鹰眼表示,根据泰国《个人信息保护法》(PDPA),运营商和数字平台有义务维护客户数据的安全。
该机构补充说,任何发现个人数据泄露迹象或因此遭受损害的人员,均可向该中心提交投诉,以便展开调查并对相关责任人采取法律行动。
