• 發布單位:TWCERT/CC
• 更新日期:2019-03-25
• 點閱次數:466

據Bleeping Computer報導，數百家飯店的客戶的個資和信用卡資料本月遭不明身份的攻擊者竊取。

這些資料來自於一家總部設在巴黎的法國訂房系統供應商 FastBooking，該公司在其網站上聲稱高達100個國家的4,000多家飯店使用其飯店預訂軟體。

事件發生在6月14日，攻擊者利用伺服器上託管的應用程式中的漏洞安裝惡意工具（惡意軟體），這個工具允許入侵者遠端存取伺服器，並用來竊取伺服器的資料。直到FastBooking的員工在其伺服器上發現這個惡意工具，事件才曝光。

事件時間表：
2018年6月14日，下午8:43 UTC - 入侵者入侵FastBooking的系統。
2018年6月19日，下午3:40 UTC - FastBooking發現入侵。
2018年6月19日，下午9:02 UTC - FastBooking遏止洩漏事件。

根據FastBooking表示，入侵者竊取了飯店客人姓名、國籍、郵政地址、電子郵件地址和飯店預訂相關資訊（飯店名稱，入住和退房細節）等資訊。

在某些情況下，入侵者甚至也獲得了信用卡的詳細資訊，例如信用卡上印的名稱、卡號和截止日期。

在針對日本市場的新聞稿中，FastBooking表示，事件影響了380家日本飯店。Bleeping Computer認為，全球受影響的飯店數量要比日本的數量多，可能超過1000家。

該公司目前尚未公開受影響飯店的總數，被盜私人細節的客人數量以及從FastBooking伺服器獲取信用卡細節的客人人數，第一家向客戶通報FastBooking外洩事件的飯店是日本的Prince Hotels＆Resorts。該連鎖飯店表示，此次事件影響了124,963名入住其飯店82家飯店的客人。

●TWCERT/CC 建議，FastBooking客戶近期如收到來自FastBooking信件，務必確認真偽，並切勿輕易點選附件或連結，並注意近期信用卡交易狀況，以免遭駭客利用。

參考連結：

https://www.bleepingcomputer.com/news/security/hundreds-of-hotels-affected-by-data-breach-at-hotel-booking-software-provider/
http://www.princehotels.com/news/notice-of-unauthorized-access-to-or-acquisition-of-prince-hotels-resorts-reservations-system/