黑客襲酒店盜登入資料 冒職員騙Booking.com客戶

網絡保安專家最近發現，黑客攻擊旅遊服務預訂網站Booking.com的客戶情況大增，客戶受騙個案增加。專家稱該網站平台沒有被入侵，但黑客藉闖入個別酒店的電腦，取得酒店登入該平台的方法，從而假冒酒店職員向酒店客戶騙錢。網站發言人表示會致力協助合作伙伴保護其系統及協助受影響人士。

網絡保安公司Secureworks的研究員指，黑客首先發電郵予酒店職員，訛稱曾入住酒店，但護照遺留在酒店。電郵內有一個聲稱存有護照相片檔案的Google Drive連結，一旦酒店職員不虞有詐點擊連結，電腦就會被安裝惡意軟件，讓黑客進入酒店電腦系統，自動搜尋酒店電腦登入Booking.com的資料。黑客進入Booking.com的系統取得訂房者資料後，再以官方程式向他們發信息，聲稱用戶要預先繳付房租。英國廣播公司(BBC)昨報道，這行騙手法似乎令黑客騙得大筆金錢，致使他們在暗網論壇出錢徵求酒店網站存取權。有黑客提出支付高達2000美元，以取得酒店網站登入資料。

報道稱，最少在今年3月起就有客戶被騙向黑客付錢，起碼涉及美國、英國、新加坡、印尼、意大利、希臘、葡萄牙和荷蘭的旅客。日本《朝日新聞》報道，今年5月起日本亦開始出現類似網絡釣魚詐騙，截至11月3日最少68間酒店表示成了目標，被盜資料主要涉及外國旅客。網絡保安公司LAC Co.分析發送到酒店的電腦病毒，發現俄羅斯黑客參與其中。另有客戶的錢被傳到摩爾多瓦一個戶口。(BBC/朝日新聞)