Dữ liệu của hàng triệu người dùng các ứng dụng đặt phòng bị rò rỉ

Ngoài dịch bệnh, ngành kinh doanh hoạt động lưu trú khách sạn và các dịch vụ liên quan hiện đang phải đối mặt với một vấn đề bảo mật nghiêm trọng. Theo thông tin mới nhất, dữ liệu của hàng triệu người dùng trên nhóm S3 của Amazon Web Services đã bị lộ từ phần mềm Prestige – đơn vị cung cấp nền tảng đặt phòng cho Hotels.com, Booking.com và Expedia.

Các ứng dụng và nền tảng đặt phòng này cũng rất được người dùng tại Việt Nam ưa thích và lựa chọn sử dụng, đặc biệt là các tín đồ yêu thích du lịch, đam mê “xê dịch”. Theo cáo buộc, có hơn 10 triệu tệp nhật ký đã bị rò rỉ từ năm 2013, bao gồm tên, thông tin thẻ tín dụng, số ID và thông tin đặt phòng.

Hiện tại, không rõ những dữ liệu này đã được mở trong bao lâu và cũng không chắc liệu có ai đã lấy dữ liệu hay không. Lỗ hổng bảo mật này đã bị đóng một ngày sau khi Amazon Web Services được thông báo về sự cố.

Nếu bọn tội phạm phát hiện ra những dữ liệu này, tổn thất có thể nghiêm trọng. Điều này có thể dẫn đến tất cả các rủi ro phổ biến của việc lộ dữ liệu khách sạn, chẳng hạn như gian lận thẻ tín dụng, đánh cắp danh tính và lừa đảo, và tội phạm thậm chí có thể chiếm đoạt đặt phòng.

Điều này cũng cho thấy sự nguy hiểm khi các nền tảng đặt vé du lịch phụ thuộc rất nhiều vào các nhà cung cấp bên thứ ba. Sức mạnh của bảo mật chỉ phụ thuộc vào mắt xích yếu nhất trong chuỗi và chỉ một sơ hở có thể gây nguy hiểm cho toàn bộ hệ thống.

Phong Vũ