Booking.com 数据泄露 + 钓鱼诈骗 澳大利亚旅行者集体警觉

ABC 报道，自 Booking.com 4 月披露数据泄露事件以来，数十名澳大利亚旅行者反映遭遇高度针对性的钓鱼短信诈骗。具体手法是诈骗者使用泄露的旅行预订数据——包括订单号、酒店名、入住日期——伪装成酒店发送短信要求"重新输入信用卡信息以避免取消订单"。一位墨尔本旅行者表示："一切看起来都是真的，链接连酒店 logo 都对。" 网络安全专家指出，旅行预订数据已成为暗网最抢手的商品之一，被用于高度个性化的钓鱼攻击。澳大利亚 ACSC（网络安全中心）已发布警告。Booking.com 声称数据泄露源于"第三方代理伙伴"，但拒绝披露具体数据范围。澳大利亚数据保护专员办公室已启动正式调查，可能依据 Privacy Act 1988 处以最高 $5,000 万澳元罚款。