Một tin tặc đã hack vào cơ sở dữ liệu đặt phòng Starwood và lấy đi thông tin của 500 triệu khách hàng.

Marriott cho biết hệ thống cảnh báo nội bộ bật lên hôm 8/9 khi có người bên ngoài đang cố xâm nhập vào cơ sở dữ liệu đặt phòng.

Dữ liệu người dùng
Chuỗi khách sạn Marriott làm lộ thông tin hàng trăm triệu khách hàng

Sau khi tham vấn chuyên gia an ninh mạng bên ngoài, tổ hợp khách sạn này nhận ra rằng cơ sở dữ liệu của họ đã bị xâm nhập từ năm 2014 và rất nhiều thông tin nhạy cảm đã bị đánh cắp.

 

Cụ thể, thông tin của 500 triệu khách đặt phòng suốt bốn năm qua đã bị xâm nhập, bao gồm tên, địa chỉ mail, số điện thoại, số hộ chiếu, ngày tháng năm sinh, giới tính, thời gian lưu trú, ngày đặt phòng và các hình thức liên lạc khác.

Ngoài ra còn có thêm thông tin về thẻ thanh toán mã hóa bằng chuẩn AES-128. Marriott không dám chắc tin tặc có giải mã được dữ liệu này hay không. Tất nhiên, những thông tin kiểu như địa chỉ e-mail, số điện thoại... chắc chắn tin tặc đã nắm trong tay.

Hiện Marriott chưa công bố đánh giá thiệt hại và cũng chưa chính thức đưa ra cảnh báo hoặc biện pháp ngăn chặn nào đối với những thông tin rò rỉ trên.

Nguyễn Minh - Kim Duyên (theo Softpedia)