Nền tảng đặt phòng du lịch Booking.com gần đây đã gặp phải sự cố rò rỉ dữ liệu, có khả năng làm lộ thông tin người dùng cho những cá nhân không được phép. Phát hiện này được đưa ra sau khi quan sát thấy các hoạt động đáng ngờ liên quan đến một số đặt phòng. Dữ liệu bị xâm phạm có thể bao gồm chi tiết đặt phòng, tên người dùng, địa chỉ email, số điện thoại và các thông tin khác mà khách hàng chia sẻ trong quá trình đặt phòng.
Bất chấp sự cố vi phạm an ninh, công ty có trụ sở tại Hà Lan này đã đảm bảo với người dùng rằng dữ liệu tài chính và địa chỉ nhà của họ không bị xâm phạm. Công ty cho biết: “Chúng tôi có các đội ngũ chuyên trách và sử dụng các công cụ học máy để giám sát, phát hiện và chặn các hoạt động đáng ngờ suốt ngày đêm. Chúng tôi liên tục nỗ lực để tăng cường các biện pháp bảo mật mạnh mẽ mà chúng tôi đang áp dụng.”
Booking.com, một trong những nền tảng đặt phòng khách sạn lớn nhất toàn cầu, không tiết lộ thêm thông tin về mức độ thiệt hại do vụ xâm phạm dữ liệu gây ra, bao gồm cả số lượng người dùng bị ảnh hưởng.
Một số khách hàng đã báo cáo rằng họ nhận được tin nhắn lừa đảo qua WhatsApp chứa thông tin đặt phòng và thông tin cá nhân của họ. Điều này cho thấy tin tặc có thể đang sử dụng dữ liệu đánh cắp để nhắm mục tiêu vào khách hàng của Booking.com.
Để giải quyết vấn đề này, Booking.com đã ngay lập tức hành động để kiểm soát tình hình và cấp mã PIN mới cho người dùng đã đặt phòng. Họ cũng cảnh báo khách hàng nên cảnh giác với các email hoặc cuộc gọi điện thoại đáng ngờ giả mạo là từ các cơ sở lưu trú hoặc chính nền tảng này. Công ty nhấn mạnh rằng họ sẽ không bao giờ yêu cầu thông tin thẻ tín dụng qua email, cuộc gọi điện thoại, tin nhắn văn bản hoặc WhatsApp.
Vụ xâm nhập gần đây là một trong nhiều nỗ lực tội phạm mạng nhắm vào Booking.com, vốn đang phải đối mặt với sự gia tăng các vụ lừa đảo trên nền tảng của mình. Những kẻ lừa đảo, giả danh các tổ chức hợp pháp, thường yêu cầu thông tin thanh toán dưới chiêu bài xác thực trước hoặc xác minh chuyến đi, dẫn đến các khoản phí trái phép lớn.
Một sự việc tương tự đã xảy ra vào năm 2018 khi tin tặc sử dụng kỹ thuật lừa đảo (phishing) để lấy thông tin đăng nhập của nhân viên khách sạn tại Các Tiểu vương quốc Ả Rập Thống nhất. Vụ xâm nhập này cho phép chúng truy cập thông tin đặt phòng của hơn 4,000 người dùng trên nền tảng.
Bất chấp những thách thức về bảo mật, Booking.com đã ghi nhận số lượng đặt phòng cao. Kể từ năm 2010, trang web này đã hỗ trợ đặt phòng cho khoảng 6.8 tỷ khách hàng, trở thành một trong những công ty hàng đầu trong ngành du lịch và khách sạn.
Loại thông tin khách hàng nào có nguy cơ bị lộ trong vụ rò rỉ dữ liệu này?
Địa chỉ email, số điện thoại, chi tiết đặt phòng và bất kỳ thông tin nào khác mà khách hàng chia sẻ trong quá trình đặt phòng đều có thể đã bị xâm phạm.
Booking.com đã thực hiện những bước nào để ứng phó với vụ rò rỉ dữ liệu?
Booking.com đã cấp mã PIN mới cho người dùng bị ảnh hưởng và đã ngay lập tức hành động để giải quyết vấn đề. Họ cũng cảnh báo khách hàng nên cảnh giác với những thông tin liên lạc đáng ngờ có thể mạo danh nền tảng hoặc các cơ sở lưu trú liên kết.
Booking.com đã từng gặp phải các vấn đề về an ninh mạng trong quá khứ chưa?
Đúng vậy, Booking.com đã từng phải đối mặt với những thách thức từ tội phạm mạng trong quá khứ. Ví dụ, vào năm 2018, tin tặc đã sử dụng các kỹ thuật lừa đảo (phishing) để truy cập thông tin đặt phòng của hơn 4,000 người dùng trên nền tảng này.
