使用过Booking.com的要警惕！ 数据泄露引发"预订劫持"新型诈骗

如果你使用过Booking.com现在要提高警惕了！

Booking.com 四月确认遭遇数据泄露后，加拿大旅客被提醒注意一种名为"预订劫持"（reservation hijacking）的新型诈骗。

有加拿大用户反映，近期通过该预订平台订房后，收到了关于订单的可疑消息。

该公司向《卫报》表示，未经授权的"第三方"获得了部分与过往预订相关的客户信息。

公司称，"根据我们目前的调查结果，泄露的信息可能包括预订详情及与预订相关的姓名、电子邮件、地址、电话号码，以及你与住宿方分享的任何信息"。

据报道，此次数据泄露已引发新一轮"预订劫持"攻击，客户频繁收到冒充酒店的诈骗信息。

黑客会冒充客户预订酒店的工作人员，联系客户称订单出现问题。

有的客户被要求点击链接进入钓鱼网站，或被要求重新填写支付信息。

Metroland Media 就受影响客户数量和客户防范建议向 Booking.com 询问，但公司尚未作出回应。

AI 与网络安全专家、里贾纳大学网络安全教授 Abbas Yazdinejad（曾为多伦多大学 AI 实验室博士后研究员），在接受 Metroland Media 采访时表示，近期关于 Booking.com 的报道令人担忧。

他说，"这些案例显示，攻击者正利用正规平台，发起高度针对性的钓鱼诈骗"。

为什么"预订劫持"比其他骗局更危险？

Yazdinejad 指出，这种情况反映了像 Booking.com 这样平台的分散式合作伙伴网络存在的重大隐患。

在"预订劫持"案例中，往往是酒店合作方层面出现漏洞，而非 Booking.com 的核心系统出问题。

黑客通过社会工程手段，感染酒店的电脑，进而渗透到酒店的预订管理系统，然后利用平台自带的消息系统联系住客。

"这种骗局极难察觉，因为消息是通过官方 App 或原有邮件对话发出的。"

他表示，即使主平台有世界级安全防护，整个网络的安全仍取决于最薄弱的合作伙伴（即单个酒店）。

近期此类攻击激增，"品牌信任正被黑客用来攻击最终用户"。

专家给旅客的安全建议

Yazdinejad 建议，已订房的旅客可通过以下方式防范"预订劫持"诈骗：

警惕"紧急"付款请求。 尤其是通过聊天发送的，如果收到"需要重新验证信用卡"类信息，不要点击链接或提交个人信息。正规付款问题很少通过聊天链接处理。

通过第二渠道核实信息。 他提醒，绝不要在消息中的链接输入财务信息。应直接在浏览器输入官网地址，或用官网公布的电话联系酒店。

启用多重身份验证（MFA）。 确保旅行预订账户及关联邮箱已开通 MFA。虽然这无法阻止酒店端泄露，但能防止个人信息被盗用。

使用安全支付方式。 仅使用信用卡或 Apple Pay、Google Pay 等安全支付服务，这些方式便于止付和申诉未授权扣款。