Booking.com xác nhận tin tặc đã truy cập trái phép vào dữ liệu khách hàng
Booking.com thừa nhận rằng tin tặc có thể đã chiếm đoạt thông tin cá nhân của người dùng, bao gồm tên, email, địa chỉ và số điện thoại. Vụ việc này dấy lên lo ngại về các cuộc tấn công lừa đảo (phishing) nhắm vào khách hàng của nền tảng đặt phòng trực tuyến này.
Booking.com xác nhận tin tặc đã truy cập trái phép vào dữ liệu khách hàng
Booking.com đã xác nhận vào thứ Hai vừa qua rằng tin tặc có thể đã truy cập được dữ liệu cá nhân của khách hàng, bao gồm tên, email, địa chỉ nhà, số điện thoại và các chi tiết đặt phòng. Gã khổng lồ trong lĩnh vực đặt phòng và khách sạn toàn cầu này đã gửi thông báo cho người dùng vào tuần trước về sự cố bảo mật này, dựa trên nhiều bài đăng trực tuyến.
"Chúng tôi viết thư này để thông báo cho bạn rằng các bên thứ ba trái phép có thể đã truy cập được một số thông tin đặt phòng liên quan đến đặt chỗ của bạn," trích nội dung thông báo mà một người dùng đăng trên Reddit.
Nhiều người dùng khác trên Reddit cũng xác nhận rằng họ đã nhận được thông báo tương tự. Thư từ công ty liệt kê các loại dữ liệu bị xâm phạm nêu trên, đồng thời cảnh báo rằng "bất kỳ thông tin nào bạn có thể đã chia sẻ với chỗ lưu trú" cũng có thể bị lộ.
Một người dùng đã đăng tải thông báo này trên Reddit cho biết họ đã nhận được tin nhắn lừa đảo (phishing) qua WhatsApp cách đây hai tuần, trong đó chứa "chi tiết đặt phòng và thông tin cá nhân". Điều này cho thấy tin tặc đang tận dụng thông tin bị đánh cắp để nhắm mục tiêu trực tiếp đến khách hàng của Booking.com.
Người phát ngôn của Booking.com, Courtney Camp, cho biết với TechCrunch rằng công ty "đã nhận thấy một số hoạt động đáng ngờ liên quan đến việc các bên thứ ba trái phép có thể truy cập thông tin đặt phòng của một số khách". Ngay khi phát hiện hoạt động này, công ty đã hành động để ngăn chặn vấn đề. Booking.com cũng đã cập nhật mã số PIN cho các đặt phòng này và thông báo cho khách hàng.
Tuy nhiên, người phát ngôn từ chối trả lời các câu hỏi cụ thể của TechCrunch, bao gồm số lượng khách hàng bị ảnh hưởng trong sự cố này và số lượng người đã được thông báo.
Công ty khẳng định với tờ The Guardian rằng "thông tin tài chính không bị truy cập".
Đây không phải là lần đầu tiên Booking.com gặp vấn đề bảo mật nghiêm trọng. Vào năm 2024, TechCrunch đã đưa tin về việc tin tặc đã lây nhiễm máy tính của một số khách sạn bằng phần mềm gián điệp (spyware) dành cho người tiêu dùng, hay còn gọi là stalkerware. Trong một trường hợp cụ thể, nạn nhân đang đăng nhập vào cổng quản trị của Booking.com thì phần mềm gián điệp PcTattleTale đã chụp ảnh màn hình của họ.
Theo trang web của công ty, kể từ năm 2010, đã có 6,8 tỷ khách hàng đặt phòng khách sạn và nhà ở thông qua Booking.com.
