5,2 triệu khách hàng của chuỗi khách sạn Marriott bị lộ lọt dữ liệu

Chuỗi khách sạn Marriott vừa cho biết một vụ tấn công xâm phạm dữ liệu đã ảnh hưởng đến hơn 5,2 triệu khách hàng, những người đã sử dụng ứng dụng khách hàng thân thiết của chuỗi khách sạn này.

Theo thông báo về vụ việc được đăng trên trang web của Marriott, chuỗi khách sạn này đã biết về lỗ hổng bảo mật này vào cuối tháng 2, khi phát hiện ra rằng một tin tặc đã sử dụng thông tin đăng nhập của hai nhân viên từ một trong các tài sản nhượng quyền của chuỗi khách sạn, trong đó có Marriott Bonvoy, để truy cập thông tin khách hàng từ các hệ thống backend của ứng dụng.

Marriot cho biết vụ tấn công có từ giữa tháng 1 nhưng không tiết lộ thêm chi tiết về việc vụ tấn công đã xảy ra như thế nào.

Chuỗi khách sạn cho biết những kẻ xâm nhập có quyền truy cập trực tiếp vào dữ liệu khách hàng thân thiết của khách sạn Marriott Bonvoy như: Chi tiết liên lạc (ví dụ: tên, địa chỉ gửi thư, địa chỉ email và số điện thoại); Thông tin tài khoản khách hàng trung thành (số tài khoản và số dư điểm, nhưng không phải mật khẩu); Chi tiết thông tin cá nhân khác (công ty, giới tính, ngày/tháng sinh nhật); Quan hệ đối tác và chi nhánh (các chương trình và số lượng khách hàng thân thiết được liên kết; Các tùy chọn (ưu tiên lưu trú/phòng và ưu tiên ngôn ngữ).

Chuỗi khách sạn thông báo tại thời điểm điều tra tin tặc có thể có quyền truy cập vào mật khẩu tài khoản, mã PIN tài khoản, thông tin về thẻ thanh toán, hộ chiếu, ID quốc gia hoặc các số giấy phép lái xe.

Marriott đã ra mắt một cổng web tại địa chỉ https://privacyportal-cdn.onetrust.com/dsarwebform/0894cd2c-85ba-4d0b-8ec1-e18f3735e0e0/33594ced-a988-47c1-97c6-37764e40d3f6.html, nơi người dùng ứng dụng có thể kiểm tra xem họ có phải là một trong số 5,2 triệu người dùng bị ảnh hưởng bởi vụ xâm phạm này hay không và dữ liệu nào mà tin tặc có thể truy cập.

Đây là vụ vi phạm bảo mật thứ hai mà chuỗi khách sạn đã tiết lộ trong 16 tháng qua. Vào tháng 11/2019, Marriott cho biết tin tặc đã truy cập vào hệ thống đặt phòng của Starwood Hotels, từ đó thông tin cá nhân của hơn 383 triệu khách của khách sạn bị đánh cắp.