Mẫn Nhi
Admin xinh gái
Nền tảng đặt phòng trực tuyến Booking.com vừa chính thức đưa ra cảnh báo về một sự cố bảo mật nghiêm trọng, trong đó các bên thứ ba trái phép đã truy cập vào dữ liệu của khách hàng. Vụ việc Booking.com bị rò rỉ dữ liệu này đã làm dấy lên những lo ngại về an toàn thông tin cá nhân trong ngành du lịch và lưu trú trực tuyến.
Chi tiết về sự cố truy cập trái phép tại Booking.com
Booking.com, công ty có trụ sở chính tại Amsterdam, cho biết họ đã phát hiện các hoạt động nghi vấn liên quan đến việc bên thứ ba không được cấp phép truy cập vào thông tin đặt phòng của một số khách hàng. Ngay sau khi phát hiện sự việc, công ty đã thực hiện các biện pháp ngăn chặn và kiểm soát tình hình. Một trong những hành động cụ thể là cập nhật lại mã PIN cho các đơn đặt phòng bị ảnh hưởng và thông báo trực tiếp cho những khách hàng liên quan. Mặc dù xác nhận có sự cố, Booking.com từ chối tiết lộ chính xác số lượng người dùng bị ảnh hưởng bởi đợt tấn công mạng này.Phạm vi dữ liệu khách hàng bị ảnh hưởng
Trong email gửi tới các khách hàng bị ảnh hưởng, Booking.com làm rõ rằng tin tặc có thể đã tiếp cận được một số thông tin đặt phòng nhất định liên quan đến các giao dịch trong quá khứ. Dựa trên kết quả điều tra tính đến thời điểm hiện tại, các dữ liệu bị truy cập bao gồm: tên khách hàng, địa chỉ email, địa chỉ nhà, số điện thoại gắn liền với đơn đặt phòng và bất kỳ thông tin nào khác mà khách hàng đã chia sẻ với cơ sở lưu trú. Tuy nhiên, một phát ngôn viên của công ty đã nhấn mạnh rằng thông tin tài chính của khách hàng không nằm trong phạm vi bị truy cập trái phép lần này.Bối cảnh và lịch sử các vụ tấn công mạng của Booking.com
Đây không phải là lần đầu tiên Booking.com đối mặt với các thách thức về an ninh mạng. Trước đó, vào năm 2018, tội phạm mạng đã sử dụng các thủ đoạn lừa đảo (phishing) để đánh cắp thông tin đăng nhập của nhân viên khách sạn tại Các Tiểu vương quốc Ả Rập Thống nhất, từ đó truy cập dữ liệu của hơn 4.000 khách hàng. Đáng chú ý, trong vụ việc đó, Booking.com đã bị cơ quan quản lý quyền riêng tư của Hà Lan phạt 475.000 Euro do báo cáo vi phạm chậm trễ 22 ngày. Hiện nay, nền tảng này cũng đang phải vật lộn với sự gia tăng của các hình thức lừa đảo trực tuyến, nơi kẻ gian yêu cầu khách hàng cung cấp chi tiết thanh toán để xác minh trước chuyến đi rồi thực hiện các giao dịch chiếm đoạt tài sản.Quy mô hoạt động của Booking Holdings
Booking.com là một phần của Booking Holdings, tập đoàn công nghệ du lịch của Mỹ có giá trị vốn hóa khoảng 137 tỷ USD. Tập đoàn này không chỉ sở hữu Booking.com với hơn 30 triệu danh sách cơ sở lưu trú trên toàn cầu, mà còn nắm giữ các thương hiệu nổi tiếng khác như Agoda, Kayak và OpenTable. Với đội ngũ hơn 24.000 nhân viên trên toàn thế giới, Booking Holdings đóng vai trò kết nối hàng triệu du khách với các trải nghiệm vận chuyển và lưu trú. Sự cố rò rỉ dữ liệu lần này một lần nữa đặt ra yêu cầu cấp thiết về việc thắt chặt an ninh mạng đối với các nền tảng đặt phòng lớn khi đối mặt với các mạng lưới tội phạm mạng ngày càng tinh vi.Kết luận
Sự cố Booking.com bị rò rỉ dữ liệu là lời nhắc nhở về những rủi ro bảo mật mà người dùng có thể gặp phải khi sử dụng các dịch vụ trực tuyến. Trong khi công ty đang nỗ lực khắc phục hậu quả, khách hàng được khuyến cáo nên thận trọng với các yêu cầu cung cấp thông tin bất thường và theo dõi sát sao các thông báo chính thức từ nền tảng.
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
