又駭！Agoda帳號遭「異地登入」　綁信用卡即盜刷

民眾出遊都會在訂房網上比價下訂，有些人還會直接綁定信用卡，付款比較方便，但近期有不少民眾，在Agoda的帳號被從異地登入，還頻頻收到身分確認信，甚至有綁信用卡的民眾，直接被盜刷，對此，業者目前沒有回應，但資安專家說，這是目前駭客主流的撞庫攻擊，建議民眾要開雙重驗證。

記者林莉：「疫後出遊，有Agoda網站帳號的民眾要注意了，你有想過人在台灣，但你的帳號卻在國外被登入，有民眾不斷收到身分確認信，但人明明沒有出國還在台灣。」

訂房網站近期控管大出包，民眾的Agoda帳號就在巴西被登入，讓他懷疑密碼有洩漏或被破解疑慮，因為Agoda還寄信提醒改密碼，還好帳戶沒有綁定信用卡，也趕緊變更密碼。

Agoda帳號遭盜民眾楊先生(變音處理)：「後續可能直接，如果真的有需求要去訂房或什麼，反正每次使用再每次輸入(信用卡號)。」

楊先生的朋友就比較慘，因為帳號直接綁定信用卡，直接在泰國被登入，還被盜刷兩筆住宿飯店，這回好險信用卡公司發現，阻止悲劇，但也讓民眾趕緊檢查，並解除其他系統信用卡。


Agoda帳號遭盜民眾楊先生：「(朋友)他在晚上的時候，接到信用卡公司的簡訊通知，就是有刷卡1萬多塊。」

可怕的是這些訂房的人名，都是完全不認識的人，事情PO上網，至少上百人有類似情況，被登入柬埔寨美國有訂房紀錄，但信用卡號非本人，或是信用卡被盜刷1萬6，就有網友提醒如果被從異地登入，要看現金回饋有沒有被盜，不過好險有的信用卡公司會再次以簡訊確認，只是說截稿前Agoda還沒有任何回應，資安專家也說這是近期駭客的主流手法撞庫攻擊，也提醒業者要注意。

台科大資安中心主任查士朝：「(客戶端帳號)有一些不尋常的動作時，就應該把(帳號)先停用，另外就是提供所謂的，雙因鑑別(兩階段辨認)功能。」

只是說萬一不幸真的被盜刷，消保官說這算是個資外洩，可向業者求償。


台北市消保官龔千雅：「建議消費者如果遇到，類似的消費爭議，可以及時跟銀行申請，掛失跟止付，並且跟警方報案。」

不過想要求償，卻常常因為客服在國外相對麻煩，民眾只好平常提高警覺，看到業者主動傳訊息提醒，別懷疑就是帳號有問題，換密碼就對了。
 

Blueseeds天然初萃精油

👉能不能年中換Audi就靠這個

👉討論度爆表的精油精露保養，你還不知道嗎？

👉洗三天排水孔就超有感

◤EF海外遊留學專家◢

👉最後倒數! 暑假海外遊學團/營隊報名即將截止

👉半年/一年也可以「微留學」，高達6萬元折扣!

👉給自己一個遊學假期，同時提升語言及國際觀