世界最大級の宿泊予約サイト「ブッキング・ドットコム」の仕組みが悪用され、ホテルなど宿泊施設のパソコン端末がハッキングされて予約客のクレジットカード情報が盗まれる被害が、今年5月以降に日本国内で相次いでいることがわかった。少なくとも68施設が被害を公表した。ブッキング・ドットコム運営会社(オランダ)は、被害が世界規模で起きていると認めた。
盗まれた情報が不正決済に使われた恐れが取材で把握され、同社は「被害にあったお客様にはお金を取り戻すべく努力している」としている。
ブッキング・ドットコムのサイトやアプリでは、宿泊施設と旅行者がそれぞれIDとパスワードを使ってアクセスする必要がある。
複数の国内ホテルや同社への取材によると、今回の被害は何者かが旅行者を装い、ホテルに英文のメールを送りつけることで始まる。メールにはウイルス感染を誘発するリンクが埋め込まれており、ブッキング・ドットコム用のホテルのID、パスワードを詐取。何者かはそれを使ってブッキング・ドットコムのサイトに不正にアクセスし、ホテルを装って旅行者にメッセージを送る。「事前決済が必要」と虚偽を伝え、同社に似せた偽サイトにカード番号を入力させて盗む、「フィッシング」という手法だ。
日本国内では今月3日までに…
からの記事と詳細 ( ブッキング・ドットコム悪用して客のカード情報盗む 世界規模で被害:朝日新聞デジタル - 朝日新聞デジタル )
https://ift.tt/Em10IJ2
No comments:
Post a Comment