Khách sạn bị tấn công, hàng nghìn khách hàng có nguy cơ bị đánh cắp dữ liệu

16:39, Thứ Hai, 15/08/2016 (GMT+7)
20 khách sạn do HEI Hotels &Resorts điều hành bao gồm cả các khách sạn lớn như Hyatt, Marriott, Starwood và Intercontinental cho biết vừa công bố bị tấn công bằng mã độc. Hàng nghìn khách hàng có nguy cơ bị đánh cắp thông tin.
 
HEI Hotels &Resorts xác nhận đã phát hiện có sự bất thường vào hồi tháng 6 và đã xác định được là vụ tấn công nhằm vào hệ thống thanh toán POS (hệ thống thanh toán cho phép khách hàng cà thẻ) của các cửa hàng, nhà hàng, spa… ở các sảnh của khách sạn. Phần mềm độc hại được lây nhiễm vào hệ thống thanh toán này từ tháng 3/2015 tới ngày 21/6/2016 nhằm đánh cắp dữ liệu về thẻ thanh toán của khách hàng như số thẻ, chủ tài khoản, số tài khoản, thời hạn sử dụng của thẻ và các mã xác minh. Tuy nhiên, điều đáng mừng là có vẻ như hacker đã không lấy được thông tin về mã PIN bởi chúng không được lưu lại trên hệ thống.
 
Danh sách các khách sạn bị ảnh hưởng của vụ tấn công này gồm 12 khách sạn của hệ thống Starwood, 6 khách sạn thuộc hệ thống của Mariott International, một khách sạn của Hyatt và một của Intercontinental. 
Cho đến nay, vẫn chưa rõ tác động của vụ tấn công tới các khách hàng nghiêm trọng tới mức độ nào. Người phát ngôn của HEI Hotels &Resorts cho biết trong khoảng thời gian bị nhiễm phần mềm độc hại đã có khoảng 8.000 giao dịch diễn ra ở khách sạn Hyatt tại California và 12.800 giao dịch tại IHG Intercontinental tại Florida (Mỹ).
 
Cuối tháng 12/2015, chuỗi khách sạn Hyatt cũng công bố đã phát hiện bị nhiễm phần mềm độc hại vào hệ thống thanh toán POS. Hyatt không nói rõ là có bao nhiêu địa điểm bị tấn công, dữ liệu khách hạng có bị lộ hay đánh cắp không, hoặc số lượng khách hàng bị ảnh hưởng, hãng chỉ nói là có một trang web riêng đã được thiết lập để cập nhật tình hình. Để “đền bù” cho khách hàng, Hyatt cam kết sẽ dành tặng 1 năm sử dụng miễn phí dịch vụ bảo mật tài chính cho những khách hàng bị đánh cắp thông tin do sự cố lần này. 
 
Năm 2015 có thể coi  là một năm đáng buồn cho hệ thống an ninh mạng của các chuỗi khách sạn lớn trên thế giới bởi không chỉ riêng Hyatt, nhiều chuỗi khách sạn lớn nổi tiếng khác trên thế giới cũng đã bị tấn công. 
 
Hoàng Vũ (Theo IBtimes)
 
.
.
.

.
.
.