Agoda menjaga keselamatan data rakan kongsi dan pelanggan dengan penuh kesungguhan. Kami menghargai kepercayaan dan kesetiaan rakan kongsi dan pelanggan hotel kami dan komited untuk melindungi data dan privasi mereka. Oleh itu, Agoda memanfaatkan teknologi peneraju industri untuk memantau, mengesan dan menyekat aktiviti yang berpotensi mencurigakan.

Kami telah memerhatikan penggunaan e-mel pancingan data yang disasarkan dan serangan perisian hasad terhadap beberapa rakan kongsi hotel kami. Walaupun pelanggaran keselamatan tidak berlaku pada platform Agoda dan sistem dan infrastruktur bahagian belakang kami tidak terjejas, beberapa rakan kongsi hotel kami telah terjejas. Memandangkan serangan siber semakin canggih, mengikuti beberapa amalan terbaik mudah boleh membantu mengurangkan risiko menjadi mangsa penipuan dan penipuan dalam talian yang menyasarkan platform hospitaliti.

Dalam artikel berikut, anda akan mempelajari cara anda boleh melindungi hotel anda dan pelanggan anda daripada serangan siber oleh ‘pelaku ancaman’ (mereka yang mengeksploitasi kelemahan dalam sistem komputer melalui serangan pancingan data, perisian tebusan atau perisian hasad).

Apakah penipuan semasa yang memberi kesan kepada industri pelancongan dan seterusnya?

Serangan siber terkini menjejaskan infrastruktur IT hotel dengan memasang perisian pengintip. Pelaku ancaman kemudian mencuri kelayakan hotel untuk mengakses platform lain dan menyamar sebagai hotel untuk menipu pelanggan mereka dengan menghantar pautan pancingan data untuk memeras wang.

Bagaimanakah pelakon ancaman melakukan serangan siber?

  1. Sebuah hotel menerima tempahan palsu daripada pelakon ancaman (melalui rakan kongsi yang dipercayai atau sebagai tempahan langsung).
  2. Menggunakan tempahan palsu ini sebagai penutup, pelakon ancaman menghubungi hotel, menghantar mesej yang mengandungi pautan berniat jahat.
  3. Jika hotel mengklik pada pautan ini, perisian hasad kemudian dimuat turun secara automatik ke sistem IT hotel. Malware ini ialah perisian pengintip yang merekodkan dan mencuri bukti kelayakan hotel, termasuk bukti kelayakan untuk mengakses platform pemesejan dan sistem YCS Agoda (atau mana-mana pihak ketiga yang lain).
  4. Menggunakan bukti kelayakan yang dicuri, pelaku ancaman mengakses platform pemesejan pihak ketiga (contohnya Agoda) dan, bertindak sebagai hotel, menghubungi pelanggan yang telah menempah dengan hotel tersebut.
  5. Pelaku ancaman menggunakan platform pemesejan pihak ketiga untuk menghantar mesej kepada pelanggan dengan tempahan, meminta mereka mengklik pautan berniat jahat dan memberikan maklumat pembayaran mereka, sering mengancam untuk membatalkan tempahan jika mereka tidak membuat pembayaran menggunakan perisian hasad. pautan.
  6. Apabila pelanggan mengklik pada pautan berniat jahat, mereka mendarat di tapak web palsu yang meniru laman web Agoda atau pihak ketiga.
  7. Jika pelanggan memberikan maklumat pembayaran mereka melalui pautan berniat jahat ini, pelaku ancaman kemudiannya mempunyai akses kepada maklumat ini dan menggunakannya untuk menjalankan transaksi penipuan, memperdaya pelanggan.
  8. Sila ambil perhatian bahawa sebagai pengusaha hotel, anda mungkin tidak menyedari bahawa ini sedang berlaku. Memandangkan transaksi ini tidak dijalankan di platform Agoda, kami juga tidak mempunyai keterlihatan. Kami hanya sedar bahawa ini telah berlaku apabila pelanggan menghubungi pasukan sokongan pelanggan kami.

Bagaimanakah anda boleh melindungi hotel anda dan maklumat pelanggan anda?

  1. Berwaspada dan didik ahli pasukan anda tentang penipuan/ancaman siber ini untuk membantu melindungi perniagaan anda.
  2. Sebarkan dan jalankan perisian pengimbasan anti-virus terkini pada sistem IT anda.
  3. Dayakan pengesahan berbilang faktor (MFA) YCS pada telefon anda dan bukannya komputer anda. Jika pelaku ancaman mengawal komputer anda, mereka juga akan dapat mendapatkan semula OTP (kata laluan pengesahan) yang dihantar ke peti masuk e-mel anda. Walau bagaimanapun, jika OTP dihantar ke telefon anda, pelakon ancaman tidak akan dapat mengakses OTP, seterusnya menyekat mereka daripada mengakses platform YCS.
  4. Jika anda menerima mesej atau e-mel yang kelihatan mencurigakan, jangan klik pada sebarang pautan atau muat turun sebarang lampiran. Beberapa topik bertemakan mesej pancingan data terkini termasuk:
    • Pelanggan mengadu tentang alahan di hotel
    • Pelanggan mengancam tuntutan mahkamah kerana diskriminasi yang didakwa
    • Pelanggan yang mendakwa diskriminasi terhadap pengguna kerusi roda
    • Pelanggan yang mencari bantuan untuk mencari lokasi sebenar hotel, mendakwa memerlukan bantuan kerana mereka sudah tua. Walaupun ini juga boleh menjadi topik mesej daripada pelanggan yang sah, perbezaan utama ialah selepas menjelaskan kes mereka, “tetamu” akan meminta hotel memuat turun dan membuka fail .zip atau .rar daripada pembekal awan biasa seperti Google Drive, Mega Dot NZ, Dropbox, dsb.
  5. Jika anda mengesyaki hotel anda telah menerima mesej penipuan, sila hubungi terus pengurus akaun Agoda anda.

Bagaimanakah anda harus bertindak balas jika anda dipengaruhi oleh penipuan/kecurian siber ini?

Kami amat menggesa anda untuk mengambil semua langkah yang berkaitan untuk melindungi maklumat akaun Agoda anda. Walau bagaimanapun, jika akaun anda terjejas, kami mengesyorkan anda untuk:

  1. Beritahu Agoda melalui pengurus akaun Agoda anda
  2. Tetapkan semula kata laluan e-mel anda dan kata laluan akaun Agoda
  3. Elakkan menggunakan kata laluan yang sama untuk berbilang akaun
  4. Lakukan imbasan virus/perisian hasad pada sistem anda
  5. Pastikan mesej pancingan data dan/atau spam tidak dihantar daripada akaun anda

Jika kami telah mengesan corak tidak normal dalam percubaan log masuk anda dan/atau penggunaan platform pemesejan kami, sebagai langkah berjaga-jaga kami akan menetapkan semula kata laluan anda dan melumpuhkan akses anda ke platform YCS buat sementara waktu. Kami akan memulihkan akses anda setelah menerima pengesahan anda.

Bagaimana Jika saya perasan bahawa Kad VCC/UPC saya telah digunakan?

  1. Seperti yang diperincikan dalam bahagian “Bagaimanakah pelakon ancaman melakukan serangan siber?“, sebaik sahaja pelakon ancaman berjaya mengakses akaun YCS hotel, mereka mungkin menggunakan Kad VCC/UPC daripada akaun ini untuk membuat pembayaran kepada peniaga yang menipu.
  2. Akibatnya, apabila pihak hotel cuba mengecaj Kad VCC/UPC, urus niaga tidak akan berjaya kerana kekurangan dana.
  3. Jika anda perasan bahawa Kad VCC/UPC anda telah digunakan, sila ikuti langkah yang disenaraikan dalam bahagian “Bagaimanakah anda harus bertindak balas jika anda dipengaruhi oleh penipuan/kecurian siber ini? ” dan hubungi pengurus akaun anda.

Soalan Lazim

1. Perlukah anda memberitahu pelanggan anda jika akaun hotel anda telah terjejas?

Ya, anda harus memberitahu pelanggan anda.

Selaras dengan undang-undang privasi data yang berkaitan, dan mengikut kewajipan kontrak anda dengan Agoda (rujuk Adendum Perlindungan Data terkini), tanggungjawab untuk menguruskan insiden PII (Maklumat Pengenalan Peribadi) (setakat kejadian keselamatan itu timbul daripada, atau berkaitan kepada anda, atau perisian atau rakan kongsi perniagaan anda, subkontraktor, atau pemprosesan PII ejen, dan/atau penggunaan atau akses kepada sistem Agoda yang melanggar terma dan syarat Agoda,) terletak pada anda.

Oleh itu, kami bergantung kepada anda untuk memenuhi kewajipan anda sebagai pengawal data bebas dalam kes ini berkenaan dengan undang-undang privasi yang berkenaan.

2. Mengapakah proses caj balik mengambil masa yang lama? Bolehkah Agoda mempercepatkan proses?

Apabila Agoda menemui caj yang tidak dibenarkan kepada UPC rakan kongsi kami, Agoda akan cuba memulakan caj balik untuk membalikkan urus niaga di bawah UPC. Agoda dikehendaki mengikut proses dan garis masa yang ditakrifkan di bawah peraturan Mastercard berkenaan dengan setiap caj balik yang difailkan – kami tidak mempunyai kawalan ke atas masa. Selepas caj balik difailkan, peniaga (yang merupakan penyerang siber dalam kes ini) boleh mempertikaikan caj balik dan menyediakan dokumen sokongan mereka sendiri, yang menambahkan lagi kerumitan dan kemungkinan kelewatan pada proses tersebut. Jika Agoda memenangi caj balik pada peringkat pertama, proses caj balik akan tamat dalam masa 45 hari. Jika Agoda kehilangan caj balik pada peringkat pertama, maka bergantung pada bukti yang difailkan oleh peniaga, Agoda mungkin memutuskan untuk memfailkan pra-timbangtara dengan Mastercard – ini membawa kami ke peringkat kedua proses caj balik yang akan mengambil masa sehingga 120 hari sebelum kita tahu hasil caj balik. Oleh itu, sementara kami cuba sedaya upaya untuk membantu rakan kongsi kami mendapatkan semula caj yang dibuat di bawah UPC mereka, proses caj balik adalah rumit dan sebahagian besarnya di luar kawalan Agoda.

3. Bolehkah Agoda memberikan butiran lanjut tentang proses caj balik?

Lihat jawapan untuk soalan 2.

4. Apakah yang berlaku jika Agoda tidak memenangi caj balik? Adakah saya akan kehilangan wang saya?

Walaupun kami cuba sedaya upaya untuk membantu rakan kongsi kami mendapatkan semula caj di bawah UPC mereka, hasil caj balik tidak dijamin kerana pedagang (yang merupakan penyerang siber dalam kes ini) mungkin mempertikaikan caj balik, yang menambahkan kerumitan dan kemungkinan kelewatan kepada proses caj balik dan memberi kesan kepada hasil caj balik. Memandangkan rakan kongsi kami bertanggungjawab ke atas semua penggunaan UPC mereka, termasuk caj yang tidak dibenarkan, malangnya rakan kongsi kami perlu menanggung kerugian berkaitan dengan caj yang tidak dibenarkan di bawah UPC mereka.

5. Mengapa Agoda tidak boleh memfailkan caj balik untuk transaksi yang dibuat di bawah UPC saya?

Di bawah peraturan Mastercard, Agoda dihalang daripada berjaya memfailkan caj balik untuk rakan kongsi kami yang UPC mereka dicaj oleh pedagang yang telah mendayakan pengesahan 3D Secure, seperti yang berlaku di sini.

6. Adakah mungkin UPC saya telah dicaj oleh kakitangan hotel saya?

Selalu ada kemungkinan penipuan pekerja hotel dalaman. Apabila Agoda mengesan transaksi mencurigakan yang dibuat di bawah UPC rakan kongsi kami, Agoda akan menyiasat data transaksi dan mencari petunjuk kemungkinan penipuan. Jika Agoda menemui sebarang petunjuk penipuan oleh pekerja hotel atau aktor luar, Agoda akan memaklumkan kepada rakan kongsi. Kami boleh mengesahkan bahawa kes baru-baru ini yang dikesan oleh Agoda dan hotel semuanya berkaitan dengan aktor luar dan bukan penipuan hotel dalaman. Oleh itu, kami meminta anda kekal berwaspada dan hanya memberikan akses kepada butiran UPC kepada kumpulan pekerja yang terhad untuk meminimumkan risiko penipuan dalaman. Sila rujuk artikel ini untuk mendapatkan maklumat lanjut tentang cara memastikan YCS dan UPC anda selamat.

7. Adakah penyerang siber menyasarkan hartanah di platform Agoda? Bagaimanakah penyerang siber memperoleh maklumat hubungan hartanah?

Kami memerhatikan peningkatan penggunaan e-mel pancingan data yang disasarkan dan serangan perisian hasad terhadap industri kami. Kami percaya bahawa beberapa rakan kongsi kami sedang disasarkan dan melalui sistem pemantauan keselamatan berterusan kami, kami telah mengetahui bahawa beberapa rakan kongsi kami telah dihantar e-mel pancingan data oleh penyerang siber dengan niat jenayah untuk mengambil alih sistem komputer tempatan dengan perisian hasad. Dalam sesetengah kes, ini telah membenarkan ‘pelakon jahat’ ini menyamar sebagai rakan kongsi kami secara curang dan berkomunikasi dengan tetamu mereka melalui e-mel atau saluran komunikasi lain. Melalui serangan siber ini, penyerang juga mendapat akses kepada YCS rakan kongsi kami dan mengenakan bayaran kepada UPC mereka.

8. Bagaimanakah Agoda mengetahui bahawa penyerang mendapat akses kepada YCS dan UPC saya melalui serangan perisian hasad dan pancingan data?

Lihat jawapan untuk soalan 7.

9. Apakah yang boleh dilakukan oleh Agoda untuk mencegah serangan perisian hasad dan pancingan data?

Malangnya, Agoda tidak dapat menghentikan serangan perisian hasad dan pancingan data yang berlaku di pihak rakan kongsi. Walau bagaimanapun, Agoda sedang meneroka cara untuk meningkatkan keselamatan UPC dan YCS – butiran lanjut akan diumumkan tidak lama lagi. Sementara itu, kami mengesyorkan meningkatkan kesedaran keselamatan dalam talian anda dan mengambil langkah yang diserlahkan dalam artikel ini untuk melindungi maklumat anda dan pelanggan anda.

10. Bagaimanakah saya boleh memastikan bahawa ini bukan penipuan dalaman Agoda atau bahawa serangan perisian hasad dan pancingan data tidak didalangi oleh Agoda?

Agoda menjaga keselamatan data rakan kongsi dan pelanggan kami dengan penuh kesungguhan. Di atas segalanya, integriti adalah kunci kepada cara kami menjalankan perniagaan kami. Agoda tidak akan melakukan apa-apa yang menjejaskan hubungan kami dengan rakan kongsi dan pelanggan.

11. Saya menjalankan imbasan perisian hasad dan virus pada sistem komputer saya dan tidak menemui sebarang perisian hasad. Mengapakah Agoda mengatakan bahawa punca utama adalah serangan perisian hasad dan pancingan data? Bagaimanakah Agoda menerangkan perkara ini?

Kami mengesyorkan menjalankan perisian hasad dan imbasan virus terkini pada semua komputer yang sedang digunakan untuk log masuk ke akaun YCS anda. Jika terdapat lebih daripada seorang pengguna YCS, ada kemungkinan bahawa salah seorang pengguna mungkin telah mengklik pada pautan berniat jahat yang menyebabkan bukti kelayakan YCS rakan kongsi dicuri.

Hubungi kami

Masih mencari penyelesaian? Hubungi kami melalui butang “Perlu Bantuan” di YCS atau melalui kaedah lain.

Adakah artikel ini membantu?

%

%

Terima kasih atas maklum balas anda!

Kami gembira mendengarnya! Sila beritahu kami lagi.
Harap maaf. Boleh beritahu kami mengapa?

Recommended reads

Unlock YCS: Maximize your potential & boost efficiency

Unlock YCS: Maximize your potential & boost efficiency

Unlock YCS: Maximize your potential & bo ...

Boost your property’s efficiency through YCS: Join a walkthrough session of YCS. | Learn what Analytics and Opportunity Center have to offer. | Live Q&A session with YCS professionals.

Boost your property’s efficiency through YCS: Join a walkthrough session of YCS. | Learn what Anal ...

Discover the latest market & travel trends

Discover the latest market & travel trends

Discover the latest market & travel tren ...

Stay in the know of market trends to stay ahead of your competition: Explore the latest market trends and traveler behaviors | Get tips on optimizing your property’s performance | Live Q&A session with industry experts

Stay in the know of market trends to stay ahead of your competition: Explore the latest market trend ...

Q3 2024 Webinars

Q3 2024 Webinars

Q3 2024 Webinars

We're excited to announce a series of exclusive livestream events designed to help you stay ahead in the market.

We're excited to announce a series of exclusive livestream events designed to help you stay ahead in ...

Agoda celebrates Golden Circle Awards across Asia

Agoda celebrates Golden Circle Awards across Asia

Agoda celebrates Golden Circle Awards across ...

We're thrilled to share that Agoda has recently hosted the Golden Circle Awards at in Bangkok, Phuket, Hong Kong, Seoul and Tokyo

We're thrilled to share that Agoda has recently hosted the Golden Circle Awards at in Bangkok, Phuke ...

Agoda Partner Appreciation Night – Livestream

Agoda Partner Appreciation Night – Livestream

Agoda Partner Appreciation Night – Live ...

Thank you for joining us for industry insights from Agoda’s leaders!

Thank you for joining us for industry insights from Agoda’s leaders!

Dilindungi: Agoda Partner Appreciation Night – Livestream

Dilindungi: Agoda Partner Appreciation Night – Livestream

Dilindungi: Agoda Partner Appreciation Night ...

Tiada petikan kerana kiriman ini dilindungi.

Tiada petikan kerana kiriman ini dilindungi.

Agoda Manila hosts ‘Coffee Session’ for Growth Team

Agoda Manila hosts ‘Coffee Session’ for Growth Team

Agoda Manila hosts ‘Coffee Session̵ ...

Agoda Manila hosts 'Coffee Session' for Growth Team Partners

Agoda Manila hosts 'Coffee Session' for Growth Team Partners

Agoda launches the 3rd edition Eco Deals Program at the ASEAN Tourism – Forum

Agoda launches the 3rd edition Eco Deals Program at the ASEAN Tourism – Forum

Agoda launches the 3rd edition Eco Deals Prog ...

Agoda, the global digital travel platform, announced at the ASEAN Tourism Forum (ATF) that it has broadened its collaboration with World Wide Fund for Nature (WWF), expanding its Eco Deals Program to support eight conservation projects across Southeast Asia.

Agoda, the global digital travel platform, announced at the ASEAN Tourism Forum (ATF) that it has br ...