Chuỗi khách sạn Marriott bị hack trong vụ rò rỉ dữ liệu Starwood vừa qua gây lộ lọt thông tin cá nhân của 500 triệu khách hàng.
Chuỗi khách sạn lớn nhất thế giới Marriott International đã công bố vào ngày 30/11/2018 rằng một nhóm tin tặc không rõ danh tính đã xâm nhập cơ sở dữ liệu đặt phòng ở công ty con Starwood và cướp thông tin cá nhân của 500 triệu khách của chuỗi khách sạn này.
Starwood Hotel & Resorts Worldwide được Marriott International mua lại vào năm 2016 với giá 13 tỷ đồng. Thương hiệu này bao gồm St. Regis, Sheraton Hotels & Resorts, W Hotels, Westin Hotels & Resorts, Aloft Hotels, Tribute Portfolio, Element Hotels, Le Méridien Hotels & Resorts, The Luxury Collection, Four Points by Sheraton và Design Hotels.
Vụ việc khách sạn Marriott bị hack được xem là một trong những vụ rò rỉ dữ liệu lớn nhất trong lịch sử, chỉ sau vụ hack Yahoo năm 2016.
Vụ việc bắt đầu từ năm 2014 sau khi “một bên không có thẩm quyền” truy cập trái phép vào cơ sở dữ liệu đặt phòng của Starwood, sao chép và mã hóa toàn bộ thông tin.
Marriott phát hiện ra sự việc vào ngày 08/09/2018 sau khi nhận được thông báo từ công cụ bảo mật nội bộ “về việc có người muốn truy cập cơ sở dữ liệu đặt phòng tại Starwood ở Mỹ”.
Vào ngày 19/11/2018, Marriott đã điều tra ra có một nhóm tin tặc đã truy cập được cơ sở dữ liệu chứa thông tin khách hàng liên quan đến việc đặt phòng tại các cơ sở của Starwood vào hoặc trước ngày 10/09/2018.”
Dữ liệu mà khách sạn Marriott bị hack chứa các thông tin nhạy cảm của gần 327 triệu khách hàng bao gồm tên, địa chỉ mail, số điện thoại, số hộ chiếu, ngày sinh, giới tính, thông tin ngày đến và đi, ngày đặt phòng và phương thức liên lạc.
Đặc biệt, thông tin của một số khách hàng còn chứa số thẻ thanh toán và ngày hết hạn thẻ.
Sau khi việc khách sạn Marriott bị hack được công bố, chính khách sạn này cũng phát biểu: “Số thẻ thanh toán được mã hóa bằng Tiêu chuẩn Mã hóa Nâng cao (AES-128). Kẻ tấn công cần hai yếu tố để giải mã số thẻ và cho tới thời điểm này, Marriott vẫn chưa thể loại trừ khả năng thông tin cả hai yếu tố đều bị cướp.”
“Chúng tôi vẫn chưa hoàn tất việc xác định phạm vi nhưng ước tính thông tin của 500 triệu khách đặt phòng tại Starwood đã bị hack.”
Marriott xác nhận tin tặc chỉ hack được mạng của công ty con Starwood chứ không phải mạng của Marriott. Sau vụ việc Starwood thuộc chuỗi khách sạn Marriott bị hack này, các khách hàng có khả năng bị ảnh hưởng đã được công ty thông báo.
Marriott cũng đã thông báo tới các cơ quan chính quyền và cơ quan thực thi pháp luật để hỗ trợ cuộc điều tra.
The Hacker News
