Dữ liệu 500 triệu khách hàng đặt phòng trong hệ thống Marriott bị đánh cắp

Theo HNM

03/12/2018 10:25:39

Tập đoàn khách sạn toàn cầu Marriott International vừa cho biết đang điều tra một vụ tấn công mạng nhằm vào hệ thống đặt phòng trong chuỗi Starwood của mình.

Được mô tả là một trong những vụ đánh cắp dữ liệu lớn nhất trong lịch sử (chỉ đứng sau vụ đánh cắp thông tin 3 tỷ người dùng của Yahoo hồi năm 2013), vụ việc lần này ảnh hưởng tới những khách hàng đã từng đặt phòng tại các khách sạn thuộc chuỗi Starwood từ năm 2014 đến tháng 9-2018, trong đó bao gồm cả các khách sạn Sheraton, Westin, W Hotels, St. Regis, Four Points, Aloft, Le Meridien, Tribute, Design Hotels, Element và Luxury Collection.

Rất may mắn, hệ thống khách sạn thương hiệu Marriott (gồm cả Residence Inn và Ritz-Carlton) lại vận hành hệ thống dữ liệu riêng, nên không bị ảnh hưởng (dù Marriott International đã có kế hoạch hội tụ hai hệ thống này lại với nhau).

Điều đáng ngại nhất nằm ở việc lượng thông tin bị mất của 500 triệu khách hàng không chỉ dừng lại ở ngày sinh, tên tuổi hay số điện thoại, mà có khoảng 327 triệu người đã khai đầy đủ số hộ chiếu, địa chỉ thư tín, địa chỉ thư điện tử. Ngoài ra, không ít thông tin thẻ tín dụng cũng bị “mất kèm”, nhưng hiện chưa có thống kê cụ thể.

Theo giới phân tích, đây sẽ là thiệt hại khổng lồ của Marriott International. Bên cạnh đó, Marriott International cũng sẽ phải gánh hàng loạt án phạt từ phía các cơ quan chức năng.

Vụ tấn công vào hệ thống dữ liệu của Starwood xảy ra cùng thời điểm với hàng loạt các vụ tấn công nhằm vào hệ thống bảo hiểm y tế và các cơ quan công quyền Mỹ. Tuy nhiên, hiện chưa có bằng chứng nào cho thấy mối liên hệ giữa các vụ việc. Ngoài ra, những dữ liệu bị đánh cắp từ Starwood hiện cũng chưa xuất hiện trên các “chợ đen” của internet.

Hiện tại, Marriott International đã thiết lập trang web https://info.starwoodhotels.com/ và đường dây nóng để giải quyết các thắc mắc từ khách hàng, đồng thời cho biết sẽ liên lạc với những khách hàng bị ảnh hưởng để cảnh báo.