【社会】黑客攻击booking预订平台，窃取客户银行卡信息

法国酒店和餐饮业工会（GNI）1月13日星期五发出警告，自12月底以来，黑客们找到了新的窃取客户银行卡信息的方式，酒店经营者和他们的客户成为网络攻击的目标。黑客通过钓鱼方式获得酒店登录预订平台Booking.com的登录信息。法国酒店和餐饮业工会（GNI）提醒成为黑客攻击受害者的酒店退出Booking.com平台的登录并尽快通知银行卡信息被窃取的客户到警察局报案。

黑客的攻击方式是给酒店经营者发邮件，邀请他们点击含有病毒文件的网络链接，点击链接后下载的文件会使酒店的办公电脑感染病毒，从而窃取酒店方面的登录密码。凭借密码黑客可以在Booking.com平台随意修改酒店的“名称、联系方式、可预订房间和价格”等关键信息。

黑客们还冒充酒店通过Booking.com的站内信和邮件系统或WhatsApp与客人们联系，邀请客人点击黑客生成的链接并提供他们的银行信息，从而窃取客人的银行信息。

“我们不知道安全漏洞来自哪里，是来自酒店经营者还是来自Booking方面，但网络犯罪分子能够进入酒店经营者的电子邮件并检索信息，”GNI欧洲和数字部主任维罗妮卡·马丁（Véronique Martin）解释道。

她告诉记者，“酒店经营者需要报案，顾客也应该报案，通过汇集报案的数据我们才能够评估此次黑客攻击的严重程度”。“（我们）已经确定了此次攻击所针对的十几家巴黎酒店”，马丁补充道，“但这肯定只是冰山一角，最重要的是要防止这种情况在法国甚至欧洲继续发生，甚至进一步扩大攻击范围”。

巴黎酒店经营者法比安·阿尔杜安（Fabienne Ardouin）管理着阿尔比安（Albion）酒店和赫鲁西（Helussi）酒店，她告诉记者，已经有23名顾客报告收到了黑客钓鱼信息的情况，其中5人点击了链接并将其信用卡信息提供给了黑客。

“我立即切断了与该网站（booking）的连接。现在已经停止在Booking.com上提供预订，我已经损失了一个星期的营业额”，阿尔杜安介绍。她在GNI的数字委员会担任主席。

Booking.com平台拒绝对此事发表意见，并且表示对此次的黑客攻击事件还在调查中。

法国酒店和餐饮业工会（GNI）已将这次的黑客攻击事件提交给打击黑客活动的cybermalveillance.gouv.fr政府平台，并且向反诈骗（Répression des Fraudes）机构和法国国家信息自由委员会（CNIL）报告Booking.com公司在此次的黑客事件中没有对酒店方面提供足够持。

Booking方面则声称此次的安全漏洞并非来自于Booking.com网站，并保证受攻击的有关账户已被迅速锁定，而且已经及时提醒了信息可能被窃取的旅客。