Agoda menjaga keselamatan data rakan kongsi dan pelanggan dengan penuh kesungguhan. Kami menghargai kepercayaan dan kesetiaan rakan kongsi dan pelanggan hotel kami dan komited untuk melindungi data dan privasi mereka. Oleh itu, Agoda memanfaatkan teknologi peneraju industri untuk memantau, mengesan dan menyekat aktiviti yang berpotensi mencurigakan.
Kami telah memerhatikan penggunaan e-mel pancingan data yang disasarkan dan serangan perisian hasad terhadap beberapa rakan kongsi hotel kami. Walaupun pelanggaran keselamatan tidak berlaku pada platform Agoda dan sistem dan infrastruktur bahagian belakang kami tidak terjejas, beberapa rakan kongsi hotel kami telah terjejas. Memandangkan serangan siber semakin canggih, mengikuti beberapa amalan terbaik mudah boleh membantu mengurangkan risiko menjadi mangsa penipuan dan penipuan dalam talian yang menyasarkan platform hospitaliti.
Dalam artikel berikut, anda akan mempelajari cara anda boleh melindungi hotel anda dan pelanggan anda daripada serangan siber oleh ‘pelaku ancaman’ (mereka yang mengeksploitasi kelemahan dalam sistem komputer melalui serangan pancingan data, perisian tebusan atau perisian hasad).
Dalam artikel ini:
- Apakah salah satu penipuan semasa yang memberi kesan kepada industri pelancongan dan seterusnya?
- Bagaimanakah pelakon ancaman melakukan serangan siber?
- Bagaimanakah anda boleh melindungi hotel anda dan maklumat pelanggan anda?
- Bagaimanakah anda harus bertindak balas jika anda dipengaruhi oleh penipuan/kecurian siber ini?
- Bagaimana jika saya perasan bahawa Kad VCC/UPC saya telah digunakan?
- Soalan Lazim
- Hubungi kami
Apakah penipuan semasa yang memberi kesan kepada industri pelancongan dan seterusnya?
Serangan siber terkini menjejaskan infrastruktur IT hotel dengan memasang perisian pengintip. Pelaku ancaman kemudian mencuri kelayakan hotel untuk mengakses platform lain dan menyamar sebagai hotel untuk menipu pelanggan mereka dengan menghantar pautan pancingan data untuk memeras wang.
Bagaimanakah pelakon ancaman melakukan serangan siber?
- Sebuah hotel menerima tempahan palsu daripada pelakon ancaman (melalui rakan kongsi yang dipercayai atau sebagai tempahan langsung).
- Menggunakan tempahan palsu ini sebagai penutup, pelakon ancaman menghubungi hotel, menghantar mesej yang mengandungi pautan berniat jahat.
- Jika hotel mengklik pada pautan ini, perisian hasad kemudian dimuat turun secara automatik ke sistem IT hotel. Malware ini ialah perisian pengintip yang merekodkan dan mencuri bukti kelayakan hotel, termasuk bukti kelayakan untuk mengakses platform pemesejan dan sistem YCS Agoda (atau mana-mana pihak ketiga yang lain).
- Menggunakan bukti kelayakan yang dicuri, pelaku ancaman mengakses platform pemesejan pihak ketiga (contohnya Agoda) dan, bertindak sebagai hotel, menghubungi pelanggan yang telah menempah dengan hotel tersebut.
- Pelaku ancaman menggunakan platform pemesejan pihak ketiga untuk menghantar mesej kepada pelanggan dengan tempahan, meminta mereka mengklik pautan berniat jahat dan memberikan maklumat pembayaran mereka, sering mengancam untuk membatalkan tempahan jika mereka tidak membuat pembayaran menggunakan perisian hasad. pautan.
- Apabila pelanggan mengklik pada pautan berniat jahat, mereka mendarat di tapak web palsu yang meniru laman web Agoda atau pihak ketiga.
- Jika pelanggan memberikan maklumat pembayaran mereka melalui pautan berniat jahat ini, pelaku ancaman kemudiannya mempunyai akses kepada maklumat ini dan menggunakannya untuk menjalankan transaksi penipuan, memperdaya pelanggan.
- Sila ambil perhatian bahawa sebagai pengusaha hotel, anda mungkin tidak menyedari bahawa ini sedang berlaku. Memandangkan transaksi ini tidak dijalankan di platform Agoda, kami juga tidak mempunyai keterlihatan. Kami hanya sedar bahawa ini telah berlaku apabila pelanggan menghubungi pasukan sokongan pelanggan kami.
Bagaimanakah anda boleh melindungi hotel anda dan maklumat pelanggan anda?
- Berwaspada dan didik ahli pasukan anda tentang penipuan/ancaman siber ini untuk membantu melindungi perniagaan anda.
- Sebarkan dan jalankan perisian pengimbasan anti-virus terkini pada sistem IT anda.
- Dayakan pengesahan berbilang faktor (MFA) YCS pada telefon anda dan bukannya komputer anda. Jika pelaku ancaman mengawal komputer anda, mereka juga akan dapat mendapatkan semula OTP (kata laluan pengesahan) yang dihantar ke peti masuk e-mel anda. Walau bagaimanapun, jika OTP dihantar ke telefon anda, pelakon ancaman tidak akan dapat mengakses OTP, seterusnya menyekat mereka daripada mengakses platform YCS.
- Jika anda menerima mesej atau e-mel yang kelihatan mencurigakan, jangan klik pada sebarang pautan atau muat turun sebarang lampiran. Beberapa topik bertemakan mesej pancingan data terkini termasuk:
- Pelanggan mengadu tentang alahan di hotel
- Pelanggan mengancam tuntutan mahkamah kerana diskriminasi yang didakwa
- Pelanggan yang mendakwa diskriminasi terhadap pengguna kerusi roda
- Pelanggan yang mencari bantuan untuk mencari lokasi sebenar hotel, mendakwa memerlukan bantuan kerana mereka sudah tua. Walaupun ini juga boleh menjadi topik mesej daripada pelanggan yang sah, perbezaan utama ialah selepas menjelaskan kes mereka, “tetamu” akan meminta hotel memuat turun dan membuka fail .zip atau .rar daripada pembekal awan biasa seperti Google Drive, Mega Dot NZ, Dropbox, dsb.
- Jika anda mengesyaki hotel anda telah menerima mesej penipuan, sila hubungi terus pengurus akaun Agoda anda.
Bagaimanakah anda harus bertindak balas jika anda dipengaruhi oleh penipuan/kecurian siber ini?
Kami amat menggesa anda untuk mengambil semua langkah yang berkaitan untuk melindungi maklumat akaun Agoda anda. Walau bagaimanapun, jika akaun anda terjejas, kami mengesyorkan anda untuk:
- Beritahu Agoda melalui pengurus akaun Agoda anda
- Tetapkan semula kata laluan e-mel anda dan kata laluan akaun Agoda
- Elakkan menggunakan kata laluan yang sama untuk berbilang akaun
- Lakukan imbasan virus/perisian hasad pada sistem anda
- Pastikan mesej pancingan data dan/atau spam tidak dihantar daripada akaun anda
Jika kami telah mengesan corak tidak normal dalam percubaan log masuk anda dan/atau penggunaan platform pemesejan kami, sebagai langkah berjaga-jaga kami akan menetapkan semula kata laluan anda dan melumpuhkan akses anda ke platform YCS buat sementara waktu. Kami akan memulihkan akses anda setelah menerima pengesahan anda.
Bagaimana Jika saya perasan bahawa Kad VCC/UPC saya telah digunakan?
- Seperti yang diperincikan dalam bahagian “Bagaimanakah pelakon ancaman melakukan serangan siber?“, sebaik sahaja pelakon ancaman berjaya mengakses akaun YCS hotel, mereka mungkin menggunakan Kad VCC/UPC daripada akaun ini untuk membuat pembayaran kepada peniaga yang menipu.
- Akibatnya, apabila pihak hotel cuba mengecaj Kad VCC/UPC, urus niaga tidak akan berjaya kerana kekurangan dana.
- Jika anda perasan bahawa Kad VCC/UPC anda telah digunakan, sila ikuti langkah yang disenaraikan dalam bahagian “Bagaimanakah anda harus bertindak balas jika anda dipengaruhi oleh penipuan/kecurian siber ini? ” dan hubungi pengurus akaun anda.
Soalan Lazim
Ya, anda harus memberitahu pelanggan anda.
Selaras dengan undang-undang privasi data yang berkaitan, dan mengikut kewajipan kontrak anda dengan Agoda (rujuk Adendum Perlindungan Data terkini), tanggungjawab untuk menguruskan insiden PII (Maklumat Pengenalan Peribadi) (setakat kejadian keselamatan itu timbul daripada, atau berkaitan kepada anda, atau perisian atau rakan kongsi perniagaan anda, subkontraktor, atau pemprosesan PII ejen, dan/atau penggunaan atau akses kepada sistem Agoda yang melanggar terma dan syarat Agoda,) terletak pada anda.
Oleh itu, kami bergantung kepada anda untuk memenuhi kewajipan anda sebagai pengawal data bebas dalam kes ini berkenaan dengan undang-undang privasi yang berkenaan.
Apabila Agoda menemui caj yang tidak dibenarkan kepada UPC rakan kongsi kami, Agoda akan cuba memulakan caj balik untuk membalikkan urus niaga di bawah UPC. Agoda dikehendaki mengikut proses dan garis masa yang ditakrifkan di bawah peraturan Mastercard berkenaan dengan setiap caj balik yang difailkan – kami tidak mempunyai kawalan ke atas masa. Selepas caj balik difailkan, peniaga (yang merupakan penyerang siber dalam kes ini) boleh mempertikaikan caj balik dan menyediakan dokumen sokongan mereka sendiri, yang menambahkan lagi kerumitan dan kemungkinan kelewatan pada proses tersebut. Jika Agoda memenangi caj balik pada peringkat pertama, proses caj balik akan tamat dalam masa 45 hari. Jika Agoda kehilangan caj balik pada peringkat pertama, maka bergantung pada bukti yang difailkan oleh peniaga, Agoda mungkin memutuskan untuk memfailkan pra-timbangtara dengan Mastercard – ini membawa kami ke peringkat kedua proses caj balik yang akan mengambil masa sehingga 120 hari sebelum kita tahu hasil caj balik. Oleh itu, sementara kami cuba sedaya upaya untuk membantu rakan kongsi kami mendapatkan semula caj yang dibuat di bawah UPC mereka, proses caj balik adalah rumit dan sebahagian besarnya di luar kawalan Agoda.
Lihat jawapan untuk soalan 2.
Walaupun kami cuba sedaya upaya untuk membantu rakan kongsi kami mendapatkan semula caj di bawah UPC mereka, hasil caj balik tidak dijamin kerana pedagang (yang merupakan penyerang siber dalam kes ini) mungkin mempertikaikan caj balik, yang menambahkan kerumitan dan kemungkinan kelewatan kepada proses caj balik dan memberi kesan kepada hasil caj balik. Memandangkan rakan kongsi kami bertanggungjawab ke atas semua penggunaan UPC mereka, termasuk caj yang tidak dibenarkan, malangnya rakan kongsi kami perlu menanggung kerugian berkaitan dengan caj yang tidak dibenarkan di bawah UPC mereka.
Di bawah peraturan Mastercard, Agoda dihalang daripada berjaya memfailkan caj balik untuk rakan kongsi kami yang UPC mereka dicaj oleh pedagang yang telah mendayakan pengesahan 3D Secure, seperti yang berlaku di sini.
Selalu ada kemungkinan penipuan pekerja hotel dalaman. Apabila Agoda mengesan transaksi mencurigakan yang dibuat di bawah UPC rakan kongsi kami, Agoda akan menyiasat data transaksi dan mencari petunjuk kemungkinan penipuan. Jika Agoda menemui sebarang petunjuk penipuan oleh pekerja hotel atau aktor luar, Agoda akan memaklumkan kepada rakan kongsi. Kami boleh mengesahkan bahawa kes baru-baru ini yang dikesan oleh Agoda dan hotel semuanya berkaitan dengan aktor luar dan bukan penipuan hotel dalaman. Oleh itu, kami meminta anda kekal berwaspada dan hanya memberikan akses kepada butiran UPC kepada kumpulan pekerja yang terhad untuk meminimumkan risiko penipuan dalaman. Sila rujuk artikel ini untuk mendapatkan maklumat lanjut tentang cara memastikan YCS dan UPC anda selamat.
Kami memerhatikan peningkatan penggunaan e-mel pancingan data yang disasarkan dan serangan perisian hasad terhadap industri kami. Kami percaya bahawa beberapa rakan kongsi kami sedang disasarkan dan melalui sistem pemantauan keselamatan berterusan kami, kami telah mengetahui bahawa beberapa rakan kongsi kami telah dihantar e-mel pancingan data oleh penyerang siber dengan niat jenayah untuk mengambil alih sistem komputer tempatan dengan perisian hasad. Dalam sesetengah kes, ini telah membenarkan ‘pelakon jahat’ ini menyamar sebagai rakan kongsi kami secara curang dan berkomunikasi dengan tetamu mereka melalui e-mel atau saluran komunikasi lain. Melalui serangan siber ini, penyerang juga mendapat akses kepada YCS rakan kongsi kami dan mengenakan bayaran kepada UPC mereka.
Lihat jawapan untuk soalan 7.
Malangnya, Agoda tidak dapat menghentikan serangan perisian hasad dan pancingan data yang berlaku di pihak rakan kongsi. Walau bagaimanapun, Agoda sedang meneroka cara untuk meningkatkan keselamatan UPC dan YCS – butiran lanjut akan diumumkan tidak lama lagi. Sementara itu, kami mengesyorkan meningkatkan kesedaran keselamatan dalam talian anda dan mengambil langkah yang diserlahkan dalam artikel ini untuk melindungi maklumat anda dan pelanggan anda.
Agoda menjaga keselamatan data rakan kongsi dan pelanggan kami dengan penuh kesungguhan. Di atas segalanya, integriti adalah kunci kepada cara kami menjalankan perniagaan kami. Agoda tidak akan melakukan apa-apa yang menjejaskan hubungan kami dengan rakan kongsi dan pelanggan.
Kami mengesyorkan menjalankan perisian hasad dan imbasan virus terkini pada semua komputer yang sedang digunakan untuk log masuk ke akaun YCS anda. Jika terdapat lebih daripada seorang pengguna YCS, ada kemungkinan bahawa salah seorang pengguna mungkin telah mengklik pada pautan berniat jahat yang menyebabkan bukti kelayakan YCS rakan kongsi dicuri.
Hubungi kami
Masih mencari penyelesaian? Hubungi kami melalui butang “Perlu Bantuan” di YCS atau melalui kaedah lain.
Adakah artikel ini membantu?
%
%
Terima kasih atas maklum balas anda!