有在網上訂過日本酒店的讀者們要留意了!訂房系統 FASTBOOKING 宣布伺服器遭到不知名黑客入侵,受影響的日本酒店共 401間,大量個人及訂房資料外洩。編輯訪問了受影響的香港旅客,以及找來知名旅遊博客小斯,為大家講解預防信用卡被盜的方法。

撰文:Sophie | 資料來源:《朝日新聞》 | 編輯:Alva

訂房網FASTBOOKING  兩度遭黑客入侵

根據FASTBOOKING表示,於本月15日伺服器已被入侵,超過32萬旅客受影響,個人資料包括姓名、國籍、住址、電話,訂房資料如所住酒店、房間號碼、訂房金額、check-in 及 checkout 日期外洩。

然而,FASTBOOKING並未有即時的相關性措施應對。在同月17日,黑客再次入侵網站,盜取旅客的信用卡資料。

(圖片來源:FASTBOOKING官方網站)

日本酒店公開致歉 近一年內客人資料外洩

是次入侵,其中以日本著名商務酒店Richmond Hotel和Prince Hotels最受影響,而 Prince Hotels & Resorts 事發後,於近日在官方網站發布公開信,指出旗下 43 間酒店共 58,003 宗旅客資料已外洩,範圍為 2017 年 5 月至 2018 年 6 月曾在 FASTBOOKING 訂房的旅客。

Prince Hotels負責人亦在本周透過記者招待會向公眾致歉,承諾會找出原因並避免同類事情再次發生;而至今暫時未有任何資料被非法使用。(圖片來源:Prince Hotels & Resorts官方網站)

另外,39 間酒店共 66,960 宗顧客信用卡資料也被盜取,日期為 2017 年 8 月前。而受影響的,只限於外語版網站:中文、英文及韓文,日文版則不受入侵事件影響。

酒店指,大量外國客人的信用卡資料被非法盜取,而從 2017 年 5 月至 18 年 6月入住的客人均受影響。(圖片來源:Prince Hotels & Resorts官方網站)

Richmond Hotel亦有信用卡資料外洩

Richmond Hotel亦在網上列出分店受影響情況,只有青森市、台東區和東大阪市有信用卡資料外洩。

(圖片來源:Richmond Hotel官方網站)

(圖片來源:リッチモンドホテル東大阪)

酒店以電郵通知受害者 指明受影響範圍

GOtrip編輯部成功聯絡到其中一位香港網友 KK,他早經官網訂了 HATAGO INN Kansai Airport 的一晚住宿。他指收到預訂酒店 Solare Hotels & Resorts 的電郵清楚解釋事件,並寫明有機會外洩的個人資料,以及旗下受影響的酒店。

從網友 KK 收到的電郵顯示, Solare Hotels & Resorts 聯絡了已訂房的客人,通知他們因訂房系統 FASTBOOKING 有保安漏洞,所以客人的個人資料有機會外洩。

(圖片來源:網民提供)

電郵中亦寫明旗下受影響的酒店,當中不少酒店都位於熱門的旅遊地點,廣島、神戶、奈良等地的酒店都受影響,在日本訂了酒店的朋友要留意了!

(圖片來源:網民提供)

受影響港人表示不擔心:「懶理!」

受訪網友 KK 向GOtrip編輯部指,並不擔心事件會影響這次旅程,因為這間酒店指有機會外洩的資料只有姓名、國籍、電郵和住址,而他的信用卡資料並沒有外洩。

 

他收到酒店電郵後,發現信用卡資料未有外洩,因此未有理會。

KK 指付款資料、銀行資料和密碼都沒有遭黑客外洩,所以暫時不會太擔心,不過他亦表示會持續留意信用卡有沒有不知名的交易,以免遭外人盜用。

酒店呼籲:切勿回覆索取信用卡號碼的郵件!

郵件中同時聲明情況已受到制止,並正在執行相應措施,防止同類事件發生。另外也提醒顧客,如果收到聲稱來自旗下酒店來郵要求索取信用卡號碼,或其他重要資訊,切勿回覆,並立即聯絡酒店跟進,避免騙案發生。

(圖片來源:網民提供)

達人教路 預防信用卡被盜 3 大安全措施

這次事件,有少數酒店客人的信用卡資料遭外洩,但大家平日都不要掉以輕心!

編輯部訪問了經常在社交平台分享信用卡和旅遊優惠資訊的自由行達人—小斯預防信用卡被盜的方法,小斯指,信用卡資料有千千萬萬種方式外洩,他舉例拍下信用卡的照片透過 WhatsApp 傳給朋友,或是在網上簽帳後不清除資料紀錄,都有可能導致資料洩漏。

01 | 分開平台傳送信用卡資訊

不想被盜用信用卡,第一,小斯建議盡量不要在網絡平台上直接傳送信用卡資料給他人,如不能親口告知,可將資料拆開,透過幾個通訊平台傳輸,如:持卡人姓名(WhatsApp)、生日日期(Messenger)、有效日期(Line)等等。

02 | 建立交易提示

小斯每次進行網上交易後,也會清除輸入的紀錄,確保資訊沒有「留底」。雖然以上方法比較麻煩,但也相對有保障。第三,小斯提醒要養成 mon 數的習慣,最好自訂或申請銀行的簽帳交易提示(即以短訊/電郵通知),求個安心。

(圖片來源:pixabay)

03 | 勿用不可信的程式付款

小斯身邊也有不少朋友試過被盜用信用卡,應對方法也不外乎報失 cut 卡,一般來說,證實交易未經持卡人授權後,銀行也會「鯁數」,補償持卡人的損失。不過,最重要還是不要透過沒信譽的網站/程式付費簽帳,否則隨時追「數」無門。

(圖片來源:pixabay)

縱橫遊上年遭入侵 客戶資料恐外洩

「出事」的旅遊網站亦不止 FASTBOOKING,其實上年縱橫遊旅行社就證實其資料庫遭黑客入侵,近 20 萬客人資料被鎖、約一成客戶的信用卡資料亦恐怕外洩。黑客向縱橫遊勒索價值百萬港元的比特幣作贖金。

(圖片來源:Wikimedia Commons)

縱橫遊拒付贖金,並即時通知警方及海外執法機關,無奈無法擔保客戶資訊不被洩漏。縱橫遊行政總裁袁振寧更呼籲 2 萬名客戶向銀行要求凍結帳戶或更改信用卡資料,以防被不法分子盜用。

客人經Ctrip買機票 機場保安指疑用假信用卡

在網上預訂機票酒店時出意外的事件並不少,早在上年 4 月,就有港人在 Ctrip 買了飛美國的機票,卻無法在網上 check-in,到在機場辦登機手續之際,卻被航空公司的保安攔截。

保安人員懷疑事主以假信用卡買入機票,事主最終要額外繳付 7 千多港元 保證金才可登機。Ctrip 代表後來回應亦承認事件與經銷商有關,他們在向航空公司訂機票的過程中出了問題,不排除當中牽涉違法行為。

 

旅遊網欠保安監管 靠網絡安全認證

其實現時本港旅遊業界並未設立電腦保安指引、沒有受到一致的保安監管,換句話說,不論是旅行社還是旅遊中介公司的網站,其網絡系統都有機會出現漏洞,目前市民只可依靠機構有否通過網絡安全認證來判別其可信性。

(圖片來源:pxhere)

除了揀選有信譽的旅遊網站預訂機票、酒店等行程外,各位消費者亦要記得提高信用卡保安意識,避免將信用卡或個人資料於網上傳給別人,亦要多檢查信用卡簽帳紀錄,做個精明旅人!

下一頁:網上訂酒店中伏|無邊際泳池縮晒水!中伏個案+3大防伏貼士

相關文章