Agoda秉持嚴謹的態度對待合作夥伴和顧客的資料安全。我們重視住宿合作夥伴和顧客的信任和忠誠度,並致力於保護他們的資料和隱私。因此,Agoda採用業界領先的技術,監控、偵測並阻止潛在的可疑活動。

我們觀察到,針對一些住宿合作夥伴的網路釣魚郵件和惡意軟體攻擊的可疑活動。儘管安全漏洞並非發生在Agoda平台上,我們的後端系統和基礎架構亦無受到損害,但我們的一些住宿合作夥伴卻因此受到影響。隨著網路攻擊越趨複雜,採取一些簡單的最佳作法有助於降低網路攻擊風險,免於成為針對住宿平台網路詐騙和欺詐的受害對象。

以下文章將帶您了解,如何保護您的住宿和顧客免受「資安威脅者」(即透過網路釣魚、勒索軟體或惡意攻擊電腦系統漏洞的不法人士)的網路攻擊。

目前影響旅遊業及其他產業的欺詐行為是什麼?

最新的網路攻擊是透過安裝間諜軟體,侵害住宿的IT基礎架構。接著,資安威脅者會竊取住宿的密碼憑證,存取其他平台,並偽裝成住宿,透過發送網路釣魚連結對顧客敲詐金錢

資安威脅者如何進行網路攻擊?

  1. 住宿收到來自資安威脅者的虛假訂單(透過可靠的合作夥伴或直接預訂)。
  2. 資安威脅者利用此虛假訂單作為掩護,聯絡住宿並發送包含惡意連結的訊息。
  3. 如果住宿點擊此連結,惡意軟體便會自動下載到住宿的IT系統。該惡意間諜軟體會記錄並竊取住宿的密碼憑證,包括存取Agoda(或任何其他第三方)通訊平台和YCS系統的憑證。
  4. 資安威脅者使用竊取的憑證存取第三方(例如Agoda)的通訊平台,並冒充住宿聯絡已預訂該住宿的顧客。
  5. 資安威脅者利用第三方通訊平台向預訂的顧客發送訊息,要求他們點擊惡意連結並提供付款資訊,且經常威脅對方若不使用惡意連結付款,就會取消預訂。
  6. 當顧客點擊惡意連結時,他們會進入到仿照Agoda或第三方網站的假網站。
    如果顧客透過這些惡意連結提供付款資訊,資安威脅者便可以存取該資訊並利用其進行欺詐交易,進而詐騙顧客。
  1. 請注意,作為住宿經營者,您可能還未意識到諸如此類的情況正在發生。由於這些交易並非在Agoda平台上進行,因此我們也無法察覺,只有在顧客聯絡我們的客服團隊時,才知道發生了這種情況。

如何保護您的住宿和顧客的資訊安全?

  1. 保持警惕並讓您的團隊成員了解有關這些詐騙/網路威脅,有助於保護您的業務。
  1. 在您的IT系統上安裝運行最新的防毒掃描軟體。
  2. 在手機而非電腦上啟用YCS多重身分驗證 (MFA)。如果資安威脅者控制了您的電腦,他們也能夠取得發送到您電子郵件的OTP(確認密碼);但如果OTP發送到您的手機,資安威脅者便無法取得OTP,進一步阻止其存取YCS平台。
  1. 如果您收到可疑的訊息或電子郵件,請勿點擊任何連結或下載任何附件。近期的網路釣魚郵件內容包括:
    • 顧客抱怨住宿導致其過敏
    • 顧客因涉嫌歧視而威脅提起訴訟
    • 顧客聲稱住宿歧視輪椅使用者
      顧客想尋找住宿的實際位置,聲稱因為其年老需要幫助。雖然這些訊息也可能是來自合法預訂的顧客,但主要區別在於,在說明了相關情況後,「假顧客」會要求住宿從 Google Drive、Mega Dot NZ、Dropbox等常見雲端服務提供商下載並開啟.zip或.rar檔案。
  2. 如果您懷疑您的住宿收到了詐騙訊息,請直接聯絡您的Agoda業務經理。

             

若您受到相關欺詐/網路竊盜的影響,您應如何應對?

我們強烈建議您採取一切相關措施以保護您的Agoda帳號資訊。然而,如果您的帳號資訊遭到洩漏,我們建議您:

  1. 透過您的Agoda業務經理通知Agoda
  2. 重設您的電子郵件密碼和Agoda帳號密碼
  3. 避免多個帳號使用相同的密碼
  4. 在您的系統上進行病毒/惡意軟體掃描
  5. 確保您的帳號不會發送網路釣魚和/或垃圾郵件

如果我們偵測到您的登入嘗試次數和/或使用我們訊息平台有異常的模式,作為預防措施,我們將重設您的密碼並暫時禁止您存取YCS平台。收到您的確認後,我們將恢復您的存取權限。

如果發現我的VCC/UPC卡被盜用該怎麼辦?

  1. 正如「資安威脅者如何進行網路攻擊?」文中所述,一旦威脅者設法進入住宿的YCS帳戶,他們可能會使用這些帳戶中的VCC/UPC卡付款以詐騙商家。
  2. 因此,當住宿嘗試向VCC/UPC卡扣款時,交易就會因款項不足而失敗。
  3. 如果您發現您的VCC/UPC卡被盜用,請按照「若您受到相關欺詐/網路竊盜的影響,您應如何應對?」文中所列的步驟進行操作,並聯絡您的業務經理。

常見問題與解答

如果您的住宿帳號已被盜用,您是否應該通知您的顧客?

是的,您應該通知您的顧客。

根據相關資料隱私法,並根據您與Agoda的合約義務(請參閱最新的資料保護補充條款),您有責任義務管理PII(個人識別資訊)事件(如果安全事件是因您、您的軟體或業務合作夥伴、分包商或代理商對PII的處理,和/或違反Agoda條款與規範使用或存取Agoda系統而引起或與之相關)。

因此,我們需要您,於此情況下履行作為獨立資料控制者對於相關適用隱私法的義務

聯絡我們

需要其他解決方案嗎?透過YCS的「小幫手」按鈕或以其他方式聯絡我們。

Was this article helpful?

%

%

Thanks for your feedback!

We're happy to hear that! Please tell us more.
Sorry about that. Could you tell us why?

Recommended reads

Agoda celebrates Golden Circle Awards across Asia

Agoda celebrates Golden Circle Awards across Asia

Agoda celebrates Golden Circle Awards across ...

We're thrilled to share that Agoda has recently hosted the Golden Circle Awards at in Bangkok, Phuket, Hong Kong, Seoul and Tokyo

We're thrilled to share that Agoda has recently hosted the Golden Circle Awards at in Bangkok, Phuke ...

Agoda Partner Appreciation Night – Livestream

Agoda Partner Appreciation Night – Livestream

Agoda Partner Appreciation Night – Live ...

Thank you for joining us for industry insights from Agoda’s leaders!

Thank you for joining us for industry insights from Agoda’s leaders!

Protected: Agoda Partner Appreciation Night – Livestream

Protected: Agoda Partner Appreciation Night – Livestream

Protected: Agoda Partner Appreciation Night & ...

There is no excerpt because this is a protected post.

There is no excerpt because this is a protected post.

Agoda Manila hosts ‘Coffee Session’ for Growth Team

Agoda Manila hosts ‘Coffee Session’ for Growth Team

Agoda Manila hosts ‘Coffee Session̵ ...

Agoda Manila hosts 'Coffee Session' for Growth Team Partners

Agoda Manila hosts 'Coffee Session' for Growth Team Partners

Agoda launches the 3rd edition Eco Deals Program at the ASEAN Tourism – Forum

Agoda launches the 3rd edition Eco Deals Program at the ASEAN Tourism – Forum

Agoda launches the 3rd edition Eco Deals Prog ...

Agoda, the global digital travel platform, announced at the ASEAN Tourism Forum (ATF) that it has broadened its collaboration with World Wide Fund for Nature (WWF), expanding its Eco Deals Program to support eight conservation projects across Southeast Asia.

Agoda, the global digital travel platform, announced at the ASEAN Tourism Forum (ATF) that it has br ...

Agoda Manila hosts “Bites & Insights” for Partners

Agoda Manila hosts “Bites & Insights” for Partners

Agoda Manila hosts “Bites & Insigh ...

Partners feast on Bites & Insights in Manila

Partners feast on Bites & Insights in Manila

Agoda Partner Appreciation Night

Agoda Partner Appreciation Night

Agoda Partner Appreciation Night

Join us on 2 February from 18:00 (GMT+7) for industry insights from Agoda’s leaders.

Join us on 2 February from 18:00 (GMT+7) for industry insights from Agoda’s leaders.

Jet-set into 2024: Agoda shares travel ideas for a year of new discoveries!

Jet-set into 2024: Agoda shares travel ideas for a year of new discoveries!

Jet-set into 2024: Agoda shares travel ideas ...

As the new year begins, Thai travelers may find themselves curating their resolutions list, encompassing a wide range of aspirations from eating healthier and indulging in new experiences to reading more.

As the new year begins, Thai travelers may find themselves curating their resolutions list, encompas ...