5,2 triệu khách hàng của chuỗi khách sạn Marriott bị lộ lọt dữ liệu

Hoàng Linh| 01/04/2020 10:46

Một tin tặc (hacker) đã giành được quyền truy cập vào tài khoản của hai nhân viên khách sạn.

Chuỗi khách sạn Marriott vừa cho biết một vụ tấn công xâm phạm dữ liệu đã ảnh hưởng đến hơn 5,2 triệu khách hàng, những người đã sử dụng ứng dụng khách hàng thân thiết của chuỗi khách sạn này.

5,2 triệu khách hàng của chuỗi khách sạn Marrioitt bị lộ lọt dữ liệu - Ảnh 1.

Theo thông báo về vụ việc được đăng trên trang web của Marriott, chuỗi khách sạn này đã biết về lỗ hổng bảo mật này vào cuối tháng 2, khi phát hiện ra rằng một tin tặc đã sử dụng thông tin đăng nhập của hai nhân viên từ một trong các tài sản nhượng quyền của chuỗi khách sạn, trong đó có Marriott Bonvoy, để truy cập thông tin khách hàng từ các hệ thống backend của ứng dụng.

Marriot cho biết vụ tấn công có từ giữa tháng 1 nhưng không tiết lộ thêm chi tiết về việc vụ tấn công đã xảy ra như thế nào.

Chuỗi khách sạn cho biết những kẻ xâm nhập có quyền truy cập trực tiếp vào dữ liệu khách hàng thân thiết của khách sạn Marriott Bonvoy như: Chi tiết liên lạc (ví dụ: tên, địa chỉ gửi thư, địa chỉ email và số điện thoại); Thông tin tài khoản khách hàng trung thành (số tài khoản và số dư điểm, nhưng không phải mật khẩu); Chi tiết thông tin cá nhân khác (công ty, giới tính, ngày/tháng sinh nhật); Quan hệ đối tác và chi nhánh (các chương trình và số lượng khách hàng thân thiết được liên kết; Các tùy chọn (ưu tiên lưu trú/phòng và ưu tiên ngôn ngữ).

Chuỗi khách sạn thông báo tại thời điểm điều tra tin tặc có thể có quyền truy cập vào mật khẩu tài khoản, mã PIN tài khoản, thông tin về thẻ thanh toán, hộ chiếu, ID quốc gia hoặc các số giấy phép lái xe.

Marriott đã ra mắt một cổng web tại địa chỉ https://privacyportal-cdn.onetrust.com/dsarwebform/0894cd2c-85ba-4d0b-8ec1-e18f3735e0e0/33594ced-a988-47c1-97c6-37764e40d3f6.html, nơi người dùng ứng dụng có thể kiểm tra xem họ có phải là một trong số 5,2 triệu người dùng bị ảnh hưởng bởi vụ xâm phạm này hay không và dữ liệu nào mà tin tặc có thể truy cập.

Đây là vụ vi phạm bảo mật thứ hai mà chuỗi khách sạn đã tiết lộ trong 16 tháng qua. Vào tháng 11/2019, Marriott cho biết tin tặc đã truy cập vào hệ thống đặt phòng của Starwood Hotels, từ đó thông tin cá nhân của hơn 383 triệu khách của khách sạn bị đánh cắp.

Đọc thêm An toàn thông tin

5 cách để nâng cao bảo mật khi sử dụng trình duyệt Chrome

5 cách để nâng cao bảo mật khi sử dụng trình duyệt Chrome

Trình duyệt Chrome đang được rất nhiều người tin dùng bởi độ ổn định và khả năng bảo mật. Tuy nhiên, sự phổ biến này cũng khiến nó trở thành mục tiêu của tin tặc.

An toàn thông tin
Các công cụ bảo mật đám mây dựa trên AI

Các công cụ bảo mật đám mây dựa trên AI

Ngày nay, AI tiên tiến đang được đưa vào sử dụng ở mọi loại hình doanh nghiệp (AI). Một loạt các nhà cung cấp bảo mật bên thứ ba đã phát hành các công cụ bảo mật đám mây dưới sự hỗ trợ của AI. Dường như đây là một trong những xu hướng nóng nhất trong ngành.

An toàn thông tin
Cách bảo vệ từ bên trong và ngoài tổ chức trước tấn công ransomware

Cách bảo vệ từ bên trong và ngoài tổ chức trước tấn công ransomware

Việc thực hiện, triển khai đúng cách, đúng quy trình các giải pháp ứng cứu sự cố an ninh mạng, đảm bảo an toàn thông tin (ATTT) sẽ góp phần phòng, ngừa, giảm thiệt hại các sự mạng không mong muốn.

An toàn thông tin
Gian lận chuyển tiền, xâm phạm email được yêu cầu bảo hiểm mạng nhiều nhất

Gian lận chuyển tiền, xâm phạm email được yêu cầu bảo hiểm mạng nhiều nhất

Các gian lận chuyển tiền (FTF), xâm phạm email doanh nghiệp (DN) (BEC) là những yêu cầu bảo hiểm mạng nhiều nhất.

An toàn thông tin
Các tác nhân đe dọa tấn công ransomware đang nhắm vào tất cả lĩnh vực Đông Nam Á

Các tác nhân đe dọa tấn công ransomware đang nhắm vào tất cả lĩnh vực Đông Nam Á

Trong năm qua, gần 300.000 cuộc tấn công ransomware (mã độc tống tiền) nhắm vào các tổ chức trong khu vực Đông Nam Á đã được ngăn chặn.

An toàn thông tin
Những rủi ro tiềm ẩn của tự động hóa CNTT

Những rủi ro tiềm ẩn của tự động hóa CNTT

Tự động hóa ngày càng được coi là một chiến lược công nghệ thông tin quan trọng để tạo ra lợi thế cạnh tranh, nhưng những cạm bẫy đang chờ đợi những ai không chú ý đến các biện pháp phòng ngừa.

An toàn thông tin

Nổi bật Tạp chí Thông tin & Truyền thông

5 cách để nâng cao bảo mật khi sử dụng trình duyệt Chrome

Trình duyệt Chrome đang được rất nhiều người tin dùng bởi độ ổn định và khả năng bảo mật. Tuy nhiên, sự phổ biến này cũng khiến nó trở thành mục tiêu của tin tặc.
Tam Đảo - điểm đến cho một không gian âm nhạc riêng

Từng được mệnh danh là “Hòn Ngọc Đông Dương” - Tam Đảo luôn khiến những kẻ lãng du nao lòng bởi không gian bảng lảng sương mù lẩn khuất giữa những kiến trúc biệt thự tráng lệ. Và còn gì quyến rũ hơn, khi giữa không gian ấy lại được đắm mình trong những giai điệu trữ tình, ngọt ngào sâu lắng.
Nhà báo phát thanh trước yêu cầu chuyển đổi số

Nhà báo phát thanh trong kỷ nguyên số cần hội đủ những kỹ năng cơ bản.
Tuyên Quang: Tăng cường các giải pháp chuyển đổi số báo chí

Các chi hội nhà báo tại tỉnh Tuyên Quang đã đẩy mạnh công tác chuyển đổi số (CĐS) báo chí với nhiều giải pháp từ ứng dụng công nghệ mới vào sản xuất tin bài; duy trì hiệu quả chuyên mục “Chuyển đổi số” cho tới phát triển tác phẩm báo chí số.
Mỹ phạt nhà mạng vì chia sẻ vị trí của người dùng

Chính phủ Mỹ đã đưa ra mức phạt hàng triệu USD đối với các nhà mạng AT&T, Sprint, T-Mobile và Verizon sau một cuộc điều tra cho thấy các nhà mạng lớn của nước này đã chia sẻ bất hợp pháp dữ liệu cá nhân của thuê bao mà không có sự đồng ý của họ.

Đừng bỏ lỡ

Khai thác dữ liệu phục vụ chỉ đạo, điều hành tại trung tâm IOC: Kinh nghiệm của Bình Phước

Xác định dữ liệu là nguồn tài nguyên quý trong kỷ nguyên số - một trong những yếu tố quan trọng quyết định sự thành công của quá trình chuyển đổi số (CĐS), tỉnh Bình Phước đã sớm tập trung quan tâm tạo lập, khai thác, sử dụng, tăng cường chia sẻ, kết nối dữ liệu số cùng với việc thành lập IOC và những kết quả bước đầu thu được rất đáng ghi nhận.
Những người làm báo từ rừng về phố

Ngày 30/4/1975, trong những cánh Giải phóng quân từ khắp nẻo tiến về Sài Gòn, có cả một đội quân nhà báo xuất phát từ các chiến khu hoặc hành quân theo các binh chủng, đã kịp thời có mặt, chứng kiến giây phút trọng đại: Giải phóng hoàn toàn miền nam, thống nhất đất nước.
Háo hức khám phá di tích lịch sử theo một cách mới

Ứng dụng công nghệ số giúp nhiều du khách gia tăng trải nghiệm thú vị khi tới thăm các di tích lịch sử như Địa đạo Củ Chi, Dinh Độc Lập…
Các công cụ bảo mật đám mây dựa trên AI

Ngày nay, AI tiên tiến đang được đưa vào sử dụng ở mọi loại hình doanh nghiệp (AI). Một loạt các nhà cung cấp bảo mật bên thứ ba đã phát hành các công cụ bảo mật đám mây dưới sự hỗ trợ của AI. Dường như đây là một trong những xu hướng nóng nhất trong ngành.
Oracle đầu tư mạnh vào AI tạo sinh, đáp ứng xu hướng "chủ quyền dữ liệu"

Nhà cung cấp dịch vụ cơ sở hạ tầng đám mây của Hoa Kỳ Oracle đang tăng cường các tính năng trí tuệ nhân tạo (AI) tạo sinh của mình khi cạnh tranh trên thị trường điện toán đám mây (ĐTĐM) ngày càng khốc liệt và ngày càng có nhiều công ty nhảy vào lĩnh vực AI.
Mỹ lập hội đồng khuyến nghị ứng dụng AI an toàn cho hạ tầng trọng yếu

Chính phủ Mỹ đã yêu cầu các công ty trí tuệ nhân tạo (AI) đưa ra khuyến nghị cách sử dụng công nghệ AI để bảo vệ các hãng hàng không, dịch vụ công cộng và cơ sở hạ tầng trọng yếu khác, đặc biệt là chống các cuộc tấn công sử dụng AI.
Làm gì để phát triển tài năng chuyển đổi?

Partha Srinivasa, Giám đốc CNTT (CIO) của nhà cung cấp bảo hiểm tài sản và tai nạn Erie có trụ sở tại Pennsylvania, Mỹ đã chia sẻ về cách tiếp cận của ông trong việc xây dựng đội ngũ nhân viên có tinh thần chuyển đổi.
Báo chí ở mặt trận Điện Biên Phủ

Chiến dịch Điện Biên Phủ là cuộc “hội quân” của cả nước. Trong cuộc “hội quân” lịch sử đó có sự tham gia và đóng góp không nhỏ của “đội quân báo chí”.
Những ấn phẩm đặc biệt kỷ niệm 70 năm chiến thắng Điện Biên Phủ

Bộ ấn phẩm kỉ niệm 70 năm chiến thắng Điện Biên Phủ do Nhà xuất bản (NXB) Kim Đồng ấn hành, góp phần nhắc nhớ thế hệ trẻ về một thời hoa lửa, tự hào về khí phách Việt Nam, biết ơn các thế hệ cha anh đi trước, và trân trọng nền hòa bình mà chúng ta đang sống hôm nay.
Công nghệ đang thay đổi du lịch Việt Nam như thế nào?

Trong những năm gần đây, sự giao thoa giữa du lịch và công nghệ, thường được gọi là công nghệ du lịch, đã khơi dậy sự đổi mới, với nhiều công ty khởi nghiệp (startup) về công nghệ du lịch đi đầu trong cuộc cách mạng này.