旅遊和酒店業界儲存大量客人的個人資料和交易信息,使到相關企業容易成為駭客攻擊的目標。最近網絡安全專家就指出旅遊服務預訂網站Booking.com的客戶受到駭客攻擊造成損失的情況有上升的趨勢,然而造成此情況卻不是Booking.com的保安不力,反而是不少合作酒店出了問題。
據網絡安全專家的報告,Booking.com的網站和平台都沒有受到攻擊的跡象。駭客們是向利用Booking.com提供房間預約服務的酒店下手,他們先是裝扮成酒店的住客,向酒店職員發送釣魚電郵,聲稱自己遺留了護照在酒店內,並附上一個聲稱是護照照片檔的可疑連結。一旦酒店員工點擊檔案連結,電腦就會被安裝惡意軟件,駭客得以進入酒店系統並取得酒店登錄Booking.com平台的資料,再登入帳號向客戶發出要求預付款的信息。
據外國傳媒報導,這種手法讓駭客們騙取了大量的金錢,以致於許多駭客在暗網直接徵求這此帳號的資訊。這波攻擊的受害者遍及全球旅客,包括美國、英國、新加坡、印尼、意大利、希臘、葡萄牙、荷蘭等地的旅客都身受其害。Booking.com的發言人則表示理解受害者遭受的影響,將會盡快幫助合作對象保護好系統,並協助受影變的客戶追回失款。
今次事件中Booking.com看似「白狗當災」,然而翻查記錄Booking.com過去都數次捲入網絡安全事件的爭議,例如今年年中時已有詐騙團體利用疫情後解封的旅遊潮進行詐騙,在Booking.com利用假冒的資訊騙取受害人進行交易,使到Booking.com遭網友點名批評是詐騙集團的「犯罪工具」。
除了旅遊和酒店業,所有管有大量客戶資訊的企業都要小心避免成為駭客的攻擊目標,否則受損的除了是企業的系統和檔案數據,更是客戶的金錢以及企業的聲譽。而其他的企業都難以獨善其身,即使企業已採取適當的網絡保安措施,其客戶、服務商、合作對象仍然是潛在的漏洞。在可見的將來,企業的網絡安全狀況將成為其他企業和客人在選擇合作和採購服務時的重點考慮因素。因此,沒有任何一間企業有藉口去拖延自己的網絡安全。
了解你的網絡安全狀況,查詢企業網絡安全度評分測試 Tel: 2177 1177 ________________ WEBSITE:https://www.avant-i.com.hk/ FB: https://www.facebook.com/AVANTHONGKONG Youtube: https://www.youtube.com/channel/UCeMYgqZUZTfRftm1xyeVTRw LinkedIn: https://linkedin.com/@AVANT-Innovations-Ltd. Tel: 2177 1177 Email: marketing@avant-i.com.hk
Comments