Booking.com xác nhận tin tặc đã truy cập vào thông tin đặt phòng của người dùng

Booking.com, nền tảng đặt phòng trực tuyến có trụ sở tại Amsterdam, đã gửi thông báo cho một số khách hàng cho biết tin tặc có thể đã truy cập trái phép vào thông tin liên quan đến các đặt phòng du lịch của họ.

Booking.com

Trong các thông báo được người dùng chia sẻ trực tuyến, công ty cho biết một bên thứ ba không được ủy quyền có thể đã tiếp cận các thông tin như tên, địa chỉ email, số điện thoại và các chi tiết mà người dùng đã chia sẻ với các cơ sở lưu trú.

Tuy nhiên, khi được SecurityWeek liên hệ, đại diện Booking.com đã làm rõ rằng tài khoản người dùng không bị xâm phạm. Công ty phát hiện thấy một số "hoạt động đáng ngờ liên quan đến việc các bên thứ ba không được phép có thể truy cập vào thông tin đặt phòng của một số khách".

Hiện tại, vẫn chưa có sự rõ ràng về việc liệu hệ thống của Booking.com có bị xâm nhập hay không, hay tin tặc đã tiếp cận dữ liệu thông qua các phương thức khác. Cũng chưa có con số chính xác về số lượng người dùng bị ảnh hưởng bởi sự cố an ninh mạng này.

Security

Một phát ngôn viên của Booking.com cho biết qua email: "Chúng tôi đã hành động nhanh chóng và vấn đề đã được kiểm soát hoàn toàn. Chúng tôi đã cập nhật số PIN cho các đặt phòng này và thông báo cho khách hàng của mình tương ứng".

Công ty cũng nhấn mạnh rằng không có thông tin tài chính hoặc thanh toán nào bị truy cập. Tuy nhiên, họ vẫn nhắc nhở khách hàng cần cảnh giác với các cuộc tấn công lừa đảo (phishing). Booking.com khẳng định họ sẽ không bao giờ yêu cầu chi tiết thẻ tín dụng qua email, điện thoại, WhatsApp hay tin nhắn văn bản, cũng như không yêu cầu khách hàng thực hiện chuyển khoản ngân hàng khác với thông tin thanh toán trong xác nhận đặt phòng của họ.

Sự cố này diễn ra trong bối cảnh ngành khách sạn đang phải đối mặt với nhiều mối đe dọa mạng tinh vi, bao gồm các chiến dịch ClickFix và các lỗ hổng cho phép chiếm đoạt tài khoản.