民眾出遊都會在訂房網上比價下訂,有些人還會直接綁定信用卡,付款比較方便,但近期有不少民眾,在Agoda的帳號被從異地登入,還頻頻收到身分確認信,甚至有綁信用卡的民眾,直接被盜刷,對此,業者目前沒有回應,但資安專家說,這是目前駭客主流的撞庫攻擊,建議民眾要開雙重驗證。
訂房網站近期控管大出包,民眾的Agoda帳號就在巴西被登入,讓他懷疑密碼有洩漏或被破解疑慮,因為Agoda還寄信提醒改密碼,還好帳戶沒有綁定信用卡,也趕緊變更密碼。
Agoda帳號遭盜民眾楊先生(變音處理):「後續可能直接,如果真的有需求要去訂房或什麼,反正每次使用再每次輸入(信用卡號)。」
Agoda帳號遭盜民眾楊先生:「(朋友)他在晚上的時候,接到信用卡公司的簡訊通知,就是有刷卡1萬多塊。」
可怕的是這些訂房的人名,都是完全不認識的人,事情PO上網,至少上百人有類似情況,被登入柬埔寨美國有訂房紀錄,但信用卡號非本人,或是信用卡被盜刷1萬6,就有網友提醒如果被從異地登入,要看現金回饋有沒有被盜,不過好險有的信用卡公司會再次以簡訊確認,只是說截稿前Agoda還沒有任何回應,資安專家也說這是近期駭客的主流手法撞庫攻擊,也提醒業者要注意。
台科大資安中心主任查士朝:「(客戶端帳號)有一些不尋常的動作時,就應該把(帳號)先停用,另外就是提供所謂的,雙因鑑別(兩階段辨認)功能。」
只是說萬一不幸真的被盜刷,消保官說這算是個資外洩,可向業者求償。
台北市消保官龔千雅:「建議消費者如果遇到,類似的消費爭議,可以及時跟銀行申請,掛失跟止付,並且跟警方報案。」
◤Blueseeds永續生活◢
