5,2 triệu khách hàng của chuỗi khách sạn Marriott bị lộ lọt dữ liệu

Hoàng Linh| 01/04/2020 10:46

Một tin tặc (hacker) đã giành được quyền truy cập vào tài khoản của hai nhân viên khách sạn.

Chuỗi khách sạn Marriott vừa cho biết một vụ tấn công xâm phạm dữ liệu đã ảnh hưởng đến hơn 5,2 triệu khách hàng, những người đã sử dụng ứng dụng khách hàng thân thiết của chuỗi khách sạn này.

5,2 triệu khách hàng của chuỗi khách sạn Marrioitt bị lộ lọt dữ liệu - Ảnh 1.

Theo thông báo về vụ việc được đăng trên trang web của Marriott, chuỗi khách sạn này đã biết về lỗ hổng bảo mật này vào cuối tháng 2, khi phát hiện ra rằng một tin tặc đã sử dụng thông tin đăng nhập của hai nhân viên từ một trong các tài sản nhượng quyền của chuỗi khách sạn, trong đó có Marriott Bonvoy, để truy cập thông tin khách hàng từ các hệ thống backend của ứng dụng.

Marriot cho biết vụ tấn công có từ giữa tháng 1 nhưng không tiết lộ thêm chi tiết về việc vụ tấn công đã xảy ra như thế nào.

Chuỗi khách sạn cho biết những kẻ xâm nhập có quyền truy cập trực tiếp vào dữ liệu khách hàng thân thiết của khách sạn Marriott Bonvoy như: Chi tiết liên lạc (ví dụ: tên, địa chỉ gửi thư, địa chỉ email và số điện thoại); Thông tin tài khoản khách hàng trung thành (số tài khoản và số dư điểm, nhưng không phải mật khẩu); Chi tiết thông tin cá nhân khác (công ty, giới tính, ngày/tháng sinh nhật); Quan hệ đối tác và chi nhánh (các chương trình và số lượng khách hàng thân thiết được liên kết; Các tùy chọn (ưu tiên lưu trú/phòng và ưu tiên ngôn ngữ).

Chuỗi khách sạn thông báo tại thời điểm điều tra tin tặc có thể có quyền truy cập vào mật khẩu tài khoản, mã PIN tài khoản, thông tin về thẻ thanh toán, hộ chiếu, ID quốc gia hoặc các số giấy phép lái xe.

Marriott đã ra mắt một cổng web tại địa chỉ https://privacyportal-cdn.onetrust.com/dsarwebform/0894cd2c-85ba-4d0b-8ec1-e18f3735e0e0/33594ced-a988-47c1-97c6-37764e40d3f6.html, nơi người dùng ứng dụng có thể kiểm tra xem họ có phải là một trong số 5,2 triệu người dùng bị ảnh hưởng bởi vụ xâm phạm này hay không và dữ liệu nào mà tin tặc có thể truy cập.

Đây là vụ vi phạm bảo mật thứ hai mà chuỗi khách sạn đã tiết lộ trong 16 tháng qua. Vào tháng 11/2019, Marriott cho biết tin tặc đã truy cập vào hệ thống đặt phòng của Starwood Hotels, từ đó thông tin cá nhân của hơn 383 triệu khách của khách sạn bị đánh cắp.

Đọc thêm An toàn thông tin

FPT IS và SHBFinance hoàn thành việc đánh giá cấp chứng chỉ PCI DSS

FPT IS và SHBFinance hoàn thành việc đánh giá cấp chứng chỉ PCI DSS

‏SHBFinance là một trong những tổ chức đầu tiên tại Việt Nam nhận chứng chỉ bảo mật quốc tế PCI DSS cấp độ cao nhất với phiên bản mới nhất 4.0. ‏

An toàn thông tin
Giải pháp nào cho tổ chức, DN trước tấn công ransomware gia tăng?

Giải pháp nào cho tổ chức, DN trước tấn công ransomware gia tăng?

Ngoài việc lên kế hoạch cho các giải pháp phát hiện và phòng chống, các tổ chức và doanh nghiệp (DN) cần lên kế hoạch và giải pháp khôi phục lại dữ liệu trong tình huống tội phạm mạng tấn công và vượt qua tất cả các hàng rào bảo mật và phá hủy hoàn toàn hệ thống.

An toàn thông tin
5 cách để nâng cao bảo mật khi sử dụng trình duyệt Chrome

5 cách để nâng cao bảo mật khi sử dụng trình duyệt Chrome

Trình duyệt Chrome đang được rất nhiều người tin dùng bởi độ ổn định và khả năng bảo mật. Tuy nhiên, sự phổ biến này cũng khiến nó trở thành mục tiêu của tin tặc.

An toàn thông tin
Các công cụ bảo mật đám mây dựa trên AI

Các công cụ bảo mật đám mây dựa trên AI

Ngày nay, AI tiên tiến đang được đưa vào sử dụng ở mọi loại hình doanh nghiệp (AI). Một loạt các nhà cung cấp bảo mật bên thứ ba đã phát hành các công cụ bảo mật đám mây dưới sự hỗ trợ của AI. Dường như đây là một trong những xu hướng nóng nhất trong ngành.

An toàn thông tin
Cách bảo vệ từ bên trong và ngoài tổ chức trước tấn công ransomware

Cách bảo vệ từ bên trong và ngoài tổ chức trước tấn công ransomware

Việc thực hiện, triển khai đúng cách, đúng quy trình các giải pháp ứng cứu sự cố an ninh mạng, đảm bảo an toàn thông tin (ATTT) sẽ góp phần phòng, ngừa, giảm thiệt hại các sự mạng không mong muốn.

An toàn thông tin
Gian lận chuyển tiền, xâm phạm email được yêu cầu bảo hiểm mạng nhiều nhất

Gian lận chuyển tiền, xâm phạm email được yêu cầu bảo hiểm mạng nhiều nhất

Các gian lận chuyển tiền (FTF), xâm phạm email doanh nghiệp (DN) (BEC) là những yêu cầu bảo hiểm mạng nhiều nhất.

An toàn thông tin

Nổi bật Tạp chí Thông tin & Truyền thông

Khai mạc Triển lãm tương tác tranh panorama kỷ niệm 70 năm Chiến thắng Điện Biên Phủ

Chiều 6/5, Báo Nhân Dân tổ chức khai mạc Triển lãm tương tác tranh panorama kỷ niệm 70 năm Chiến thắng Điện Biên Phủ, đồng thời tại Trụ sở Báo Nhân Dân (71 Hàng Trống, Hoàn Kiếm, Hà Nội) và Bảo tàng Chiến thắng lịch sử Điện Biên Phủ (TP. Điện Biên Phủ, tỉnh Điện Biên).
Học sinh Đà Nẵng đạt giải Nhất viết thư UPU 2024 với bức thư về tình yêu thương dành cho trẻ em

Vượt qua 1,5 triệu bài viết, bức thư nói về trẻ em thiếu tình thương của nam sinh Nguyễn Đỗ Quang Minh (lớp 9 trường THCS-THPT Nguyễn Khuyến, quận Cẩm Lệ, TP. Đà Nẵng) đã giành giải Nhất quốc gia Cuộc thi Viết thư quốc tế UPU lần thứ 53 năm 2024.
Tăng tỷ lệ giữ chân khách hàng 5% sẽ giúp tăng lợi nhuận ít nhất 25%

"Tăng tỷ lệ giữ chân khách hàng lên 5% đã được chứng minh là có thể tăng tổng lợi nhuận từ 25% đến 95% và việc giữ chân các khách hàng hiện tại sẽ tốn ít chi phí hơn, khách hàng chi tiêu nhiều hơn cho các doanh nghiệp (DN) họ tin tưởng…”
Cuộc thi sáng tạo video "Một chạm tiết kiệm sống xanh"

Samsung đã tổ chức cuộc thi "Một chạm tiết kiệm sống xanh" trên đa nền tảng mạng xã hội Tiktok, Facebook và Instagram với thông điệp chung tay thực hiện những hành động “tiết kiệm sống xanh” mỗi ngày để tiết kiệm và bảo vệ trái đất.
Vui App hợp tác Visa thúc đẩy phát triển tài chính toàn diện tại Việt Nam

Thoả thuận hợp tác giữa Vui App với Visa sẽ góp phần thúc đẩy bước tiến đột phá trong dịch vụ chi lương linh hoạt, cũng như góp phần phát triển tài chính toàn diện, nhất là với những người lao động (NLĐ) có thu nhập thấp và trung bình tại Việt Nam.

Đừng bỏ lỡ

Hình ảnh chiến thắng Điện Biên phủ qua tem bưu chính Việt Nam

Ngày 07/5/1954, lá cờ “quyết chiến, quyết thắng” của Quân đội Nhân dân Việt Nam tung bay trên nóc hầm tướng De Castries, chiến dịch Điện Biên Phủ đã kết thúc thắng lợi, buộc Chính phủ Pháp phải ký Hiệp định Geneva về chấm dứt chiến tranh, lập lại hòa bình ở Đông Dương.
"Siêu ứng dụng" được Điện Biên lan tỏa dịp 7/5

Điện Biên Smart được ví là "siêu ứng dụng" tích hợp nhiều tính năng hiện đại, tạo nên cầu nối trực tiếp giữa người dân và các cấp chính quyền.
Sự trỗi dậy của các kỳ lân AI Trung Quốc nhằm cạnh tranh với OpenAI

Bốn công ty khởi nghiệp (startup) AI Trung Quốc đã trở thành kỳ lân công nghệ với mức định giá hơn 1 tỷ USD, nhằm tăng cường cạnh tranh với OpenAI, đặc biệt là khi ChatGPT không hoạt động ở Trung Quốc.
"Tôi dịch cuốn sách về Đại tướng Võ Nguyên Giáp bằng cả trái tim mình"

Anh Saleem Hammad - người dịch cuốn sách “Võ Nguyên Giáp - Vị tướng của nhân dân” sang tiếng Ả-rập cho biết: “Xuất phát từ tình cảm sâu sắc, sự kính trọng cũng như lòng biết ơn, sau 12 năm gắn bó với đất nước Việt Nam thân thương, tôi đã thực hiện thành công việc dịch cuốn sách “Võ Nguyên Giáp - Vị tướng của nhân dân” sang tiếng Ả-rập bằng cả trái tim mình.”
Chiến thắng Điện Biên Phủ qua các số báo của báo Nhân đạo (Pháp)

Trong cuộc kháng chiến chống thực dân Pháp, nhất là trong chiến dịch Điện Biên Phủ, báo Nhân đạo của Đảng Cộng sản Pháp đã đăng nhiều tin, bài và ảnh về cuộc kháng chiến trường kỳ của nhân dân Việt Nam cũng như những tiếng nói và hành động mạnh mẽ từ nước Pháp vì hòa bình cho Việt Nam.
Sân chơi English Beat 2024 mùa 2 thành công tốt đẹp

Sau hơn 2 tháng tổ chức, English Beat 2024 mùa 2 do mobiEdu phối hợp cùng các Sở Giáo dục và Đào tạo tổ chức đã chính thức thành công tốt đẹp tại 6 tỉnh trải dài trên toàn quốc.
Bia Trúc Bạch một kiệt tác, một di sản dẫn lối tinh hoa

Từ Hoa Bia Saaz quý tộc vùng Zatec một kinh nghiệm bậc thầy tạo ra hương vị tinh túy bậc nhất đẳng cấp vượt thời gian, trải nghiệm đỉnh cao hoàn mỹ. Bia Trúc Bạch một kiệt tác, một di sản dẫn lối tinh hoa.
Khai trương Trung tâm Báo chí kỷ niệm 70 năm Chiến thắng Điện Biên Phủ

Trung tâm Báo chí được thành lập nhằm tạo mọi điều kiện thuận lợi cho phóng viên (PV) trong nước, quốc tế đưa tin về Lễ kỷ niệm và chủ động, tích cực cung cấp thông tin của Ban Tổ chức về Lễ kỷ niệm.
Khám phá đất và người xứ Nghệ trên không gian số

Thời gian qua, Bảo tàng Nghệ An đã mạnh dạn đưa công nghệ vào hoạt động trưng bày, để tiếp cận và thu hút du khách. Du khách đến với Bảo tàng Nghệ An từ chỗ "cấm sờ tay vào hiện vật" nay có thể được chạm tay vào hiện vật, cổ vật, được khám phá các danh lam, thắng cảnh, lịch sử, con người xứ Nghệ, thông qua không gian số 3D; khám phá kho dữ liệu lịch sử đã được số hóa... giúp Bảo tàng Nghệ An ngày càng hút khách, nhất là giới trẻ.
Báo chí và học giả quốc tế ca ngợi Chiến thắng Điện Biên Phủ

Báo Resumen Latinoamericano của Argentina những ngày qua liên tục đăng các bài viết cùng nhiều hình ảnh tư liệu minh họa, ca ngợi Chiến thắng Ðiện Biên Phủ của nhân dân Việt Nam.