【社会】黑客攻击booking预订平台,窃取客户银行卡信息
巴黎1月21日(王琴明)自12月底以来,有黑客通过网络攻击窃取在线酒店预订网站Booking.com的网页,从而获得酒店账户的密码,以进一步窃取酒店客户的银行信息。
法国酒店和餐饮业工会(GNI)1月13日星期五发出警告,自12月底以来,黑客们找到了新的窃取客户银行卡信息的方式,酒店经营者和他们的客户成为网络攻击的目标。黑客通过钓鱼方式获得酒店登录预订平台Booking.com的登录信息。法国酒店和餐饮业工会(GNI)提醒成为黑客攻击受害者的酒店退出Booking.com平台的登录并尽快通知银行卡信息被窃取的客户到警察局报案。
黑客的攻击方式是给酒店经营者发邮件,邀请他们点击含有病毒文件的网络链接,点击链接后下载的文件会使酒店的办公电脑感染病毒,从而窃取酒店方面的登录密码。凭借密码黑客可以在Booking.com平台随意修改酒店的“名称、联系方式、可预订房间和价格”等关键信息。
黑客们还冒充酒店通过Booking.com的站内信和邮件系统或WhatsApp与客人们联系,邀请客人点击黑客生成的链接并提供他们的银行信息,从而窃取客人的银行信息。
“我们不知道安全漏洞来自哪里,是来自酒店经营者还是来自Booking方面,但网络犯罪分子能够进入酒店经营者的电子邮件并检索信息,”GNI欧洲和数字部主任维罗妮卡·马丁(Véronique Martin)解释道。
她告诉记者,“酒店经营者需要报案,顾客也应该报案,通过汇集报案的数据我们才能够评估此次黑客攻击的严重程度”。“(我们)已经确定了此次攻击所针对的十几家巴黎酒店”,马丁补充道,“但这肯定只是冰山一角,最重要的是要防止这种情况在法国甚至欧洲继续发生,甚至进一步扩大攻击范围”。
巴黎酒店经营者法比安·阿尔杜安(Fabienne Ardouin)管理着阿尔比安(Albion)酒店和赫鲁西(Helussi)酒店,她告诉记者,已经有23名顾客报告收到了黑客钓鱼信息的情况,其中5人点击了链接并将其信用卡信息提供给了黑客。
“我立即切断了与该网站(booking)的连接。现在已经停止在Booking.com上提供预订,我已经损失了一个星期的营业额”,阿尔杜安介绍。她在GNI的数字委员会担任主席。
Booking.com平台拒绝对此事发表意见,并且表示对此次的黑客攻击事件还在调查中。
法国酒店和餐饮业工会(GNI)已将这次的黑客攻击事件提交给打击黑客活动的cybermalveillance.gouv.fr政府平台,并且向反诈骗(Répression des Fraudes)机构和法国国家信息自由委员会(CNIL)报告Booking.com公司在此次的黑客事件中没有对酒店方面提供足够持。
Booking方面则声称此次的安全漏洞并非来自于Booking.com网站,并保证受攻击的有关账户已被迅速锁定,而且已经及时提醒了信息可能被窃取的旅客。
推广
微信扫码关注该文公众号作者