一位 Booking.com 用户艰难地发现了一个不幸的拼写错误所带来的后果。我们向您解释一切。
Booking.com 是最受欢迎的假日预订网站之一,该平台的用户不可避免地经常成为诈骗目标。例如2024年7月,我们在专栏中提到这些钓鱼邮件完美复制了预订页面。
几周前,还有这样一个故事通过 WhatsApp 发送虚假预订消息来欺骗用户。简而言之,当您在平台上预订未来的假期时,你必须非常小心..并且尽责。
据我们网站上的同事报道技术艺术,一位用户最近发现了一个不幸的拼写错误的后果。我们向您解释一切。
他的 Booking 账户上出现神秘住宿
这位用户(我们称之为阿尔菲)收到了一封旅行确认电子邮件……除非他没有预订任何东西。显然,他首先想到的是黑客。他知道在出现疑问时应采取正确的反应,因此他没有点击电子邮件中的任何链接,而是直接前往 Booking.com 进行检查。
但一旦进入他的账户,他惊讶地发现已经预订了新的行程!在确定自己没有被黑客攻击后,他联系了 Booking 技术团队,告知他们该问题。在 Booking 上,人们普遍不理解,代理人补充道“他们多年来从未见过这样的事情”。对于阿尔菲来说不太放心。
在此过程中,他的对话者向他保证,他的案件已转交给安全团队,他们将在 48 小时内向他提供进一步的信息。不幸的是,Booking 的回复过了很长时间才到达。与此同时,阿尔菲注意到他的帐户上出现了其他预订日期。
一个简单的拼写错误导致了这个问题
几周后,Booking终于出面:“经过调查,我们发现该问题是由于客户在预订过程中输入错误而导致的,他们无意中输入了错误的电子邮件地址。但是,该电子邮件地址属于另一位客户 (编者按:然后是阿尔菲),是什么导致预订链接出现在他的帐户中“该平台发言人解释道。
怎么会发生这样的事呢?您应该知道,Booking 允许用户通过简单地将其他人的电子邮件地址添加到预订中来为其预订住宿。如果添加的电子邮件地址属于已在 Booking 上拥有账户的用户,该行程会自动添加到他们的帐户中。
在此过程中,客人可以访问有关组织者的各种信息,例如他们的完整身份、使用的付款方式、入住日期或其电子邮件和邮政地址。Booking 不会以其他方式共享的数据。
对用户保密性的潜在重大担忧
Alfie 很想知道是谁在他的账户上进行预订,他只是向 Booking 的技术团队提出了请求。他们满意地看到在他的个人资料上预订了住宿,并毫不犹豫地分享了许多有关“不由自主地抢占用户”的敏感数据,例如他们的全名、信用卡的最后四位数字、完整的邮政地址和居住国家/地区。 “有了这些信息,在 LinkedIn 上找到他就轻而易举了。”阿尔菲承认。
对于阿尔菲来说,最重要的是预订设置了一种两步验证然后您才能自动将行程添加到用户的帐户中。 “这种情况变得非常糟糕的风险非常令人担忧。仅通过不小心输入不正确的电子邮件地址而不经过任何形式的验证就允许其他人访问预订的所有详细信息,这似乎是一个非常糟糕的主意。我被故意提供了成为所有者、取消或修改它所需的所有详细信息,这让我很害怕,”他提醒道。
询问我们最新的!
2024 年最好的智能手机是什么?有几种型号正在竞争中,完全值得在我们的选择中占有一席之地。想要让一款智能手机脱颖而出非常困难,因为需要考虑很多标准。系统、电源、...
智能手机购买指南
