Booking.com ยักษ์ใหญ่ด้านการจองที่พักระดับโลก ยืนยันเหตุการณ์ข้อมูลรั่วไหลล่าสุด หลังพบแฮกเกอร์เข้าถึงข้อมูลส่วนตัวของลูกค้าและรายละเอียดการจอง ย้ำเตือนผู้ใช้ให้รีบ "ตรวจสอบข้อมูลรั่ว Booking.com" และระวังข้อความ Phishing แอบอ้างผ่าน WhatsApp ที่กำลังระบาดหนักในขณะนี้!

วงการท่องเที่ยวต้องสั่นคลอนอีกครั้งเมื่อ Booking.com ออกมายอมรับว่าเกิดเหตุการณ์ความมั่นคงปลอดภัยไซเบอร์ที่ส่งผลให้ข้อมูลสำคัญของลูกค้าหลุดไปอยู่ในมือผู้ไม่หวังดี แม้ทางบริษัทจะระบุว่าระบบฐานข้อมูลหลัก (Central Database) ยังคงปลอดภัย แต่ช่องโหว่ที่เกิดขึ้นผ่านระบบของ "โรงแรมพันธมิตร" ได้กลายเป็นประตูบานใหญ่ที่ทำให้แฮกเกอร์เข้าถึงข้อมูลการจองจริง และนำไปใช้สร้างกลโกงที่ดูน่าเชื่อถือจนแยกไม่ออก

Booking.com ยืนยันเหตุการณ์ข้อมูลรั่วไหลล่าสุด กระทบผู้ใช้งานในโซนไหนบ้าง?

จากการตรวจสอบเบื้องต้น ข้อมูลระบุว่าเหตุการณ์นี้ไม่ได้จำกัดวงอยู่เพียงภูมิภาคเดียว แต่เป็นการโจมตีผ่านเครือข่ายพาร์ทเนอร์ทั่วโลก:

  • โซนยุโรปและอเมริกา: ผู้ใช้ในอังกฤษและสหรัฐฯ รายงานว่าได้รับอีเมลแจ้งเตือนการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต (Unauthorized Access) ตั้งแต่ช่วงกลางเดือนเมษายน 2026
  • โซนเอเชียแปซิฟิก (รวมไทย): พบรายงานการได้รับข้อความหลอกลวงผ่าน WhatsApp เพิ่มขึ้นอย่างมีนัยสำคัญ เนื่องจากเป็นช่วงฤดูกาลท่องเที่ยว ทำให้แฮกเกอร์มุ่งเป้ามายังโซนนี้เพื่อเพิ่มโอกาสในการหลอกเหยื่อ
  • กลุ่มเป้าหมายเฉพาะ: แฮกเกอร์มุ่งเน้นไปที่ลูกค้าที่จองที่พักที่มีมูลค่าสูง เนื่องจากเหยื่อมักกังวลเรื่องการสูญเสียเงินมัดจำและยอมทำตามคำขอในลิงก์ปลอมได้ง่ายกว่า

วิธีตรวจสอบข้อมูลรั่ว Booking.com และแนวทางป้องกันตนเอง

หากคุณมีการเดินทางในช่วงนี้ นี่คือสิ่งที่ต้องทำทันทีเพื่อป้องกันความเสียหายทางการเงิน:

  • เช็กอีเมลแจ้งเตือน: ตรวจสอบอีเมลทางการจาก Booking.com ว่ามีการแจ้งเตือนเรื่องความปลอดภัยหรือการพยายามเปลี่ยนรหัสผ่านหรือไม่
  • สังเกตลิงก์ใน WhatsApp/SMS: Booking.com ยืนยันว่าจะ ไม่ขอข้อมูลบัตรเครดิตหรือการโอนเงินผ่านแอปแชตโดยตรง หากมีลิงก์ส่งมา ให้สันนิษฐานว่าเป็นของปลอม 100%
  • ตรวจสอบสถานะผ่านแอปหลักเท่านั้น: หากไม่แน่ใจเรื่องการชำระเงิน ให้ล็อกอินผ่านเว็บไซต์หรือแอปพลิเคชันทางการเท่านั้น ห้ามดำเนินการผ่านลิงก์ที่ถูกส่งมาในช่องทางโซเชียล
  • ใช้การยืนยันตัวตน 2 ชั้น (2FA): เปิดใช้งานระบบ OTP หรือแอปยืนยันตัวตนเพื่อเพิ่มเกราะป้องกันอีกชั้น

สรุปความเคลื่อนไหว: Booking.com กับวิกฤต Phishing 2026

  • ข้อมูลที่ได้รับผลกระทบ: ชื่อ-นามสกุล, อีเมล, เบอร์โทรศัพท์, และรายละเอียดการจองจริง (วันที่เข้าพัก, ชื่อโรงแรม)
  • กลโกง WhatsApp: มิจฉาชีพใช้ข้อมูลการจองจริงมาขู่ว่าต้อง "อัปเดตบัตรเครดิต" มิเช่นนั้นห้องพักจะถูกยกเลิก เพื่อหลอกให้กรอกข้อมูลการเงิน
  • ต้นตอของปัญหา: เกิดจากมัลแวร์กลุ่ม ClickFix ที่โจมตีพนักงานโรงแรมเพื่อขโมยสิทธิ์เข้าถึงระบบหลังบ้าน (Extranet)
  • กฎเหล็กสายเที่ยว: ตรวจสอบสถานะผ่านแอปทางการเท่านั้น และห้ามให้ข้อมูลบัตรเครดิตผ่านลิงก์ใน WhatsApp เด็ดขาด

อย่าปล่อยให้ทริปในฝันกลายเป็นฝันร้าย! ตรวจสอบสถานะความปลอดภัยของบัญชีและเรียนรู้วิธีจับสังเกตลิงก์ Phishing รุ่นล่าสุดได้ที่หน้า : https://lalanews.net/


ที่มา: techcrunch.com