Một sự cố an ninh mạng liên quan đến Booking.com đang gây lo ngại khi thông tin đặt phòng của khách hàng có thể đã bị truy cập trái phép, tạo điều kiện cho các chiến dịch lừa đảo nhắm vào du khách trên toàn cầu.

Theo thông tin ban đầu, hệ thống của Booking.com đã bị xâm nhập, cho phép kẻ tấn công tiếp cận nhiều dữ liệu nhạy cảm của người dùng. Những thông tin có thể bị lộ bao gồm chi tiết đặt phòng, tên, email, địa chỉ, số điện thoại và nội dung trao đổi giữa khách hàng với cơ sở lưu trú. Tuy nhiên, công ty cho biết chưa có bằng chứng cho thấy dữ liệu thanh toán như tài khoản ngân hàng hay thẻ tín dụng bị xâm phạm.

Đáng chú ý, nhiều khách sạn thường yêu cầu khách tải lên hộ chiếu hoặc giấy tờ tùy thân để xác nhận đặt phòng. Dù chưa có xác nhận chính thức về việc các dữ liệu này bị rò rỉ, nguy cơ lạm dụng vẫn khiến giới chuyên gia lo ngại.

Booking.com bắt đầu thông báo cho khách hàng trong tuần này về việc dữ liệu đặt phòng bị lộ (nguồn: Reddit)

Trước tình hình này, Booking.com đã cập nhật mã PIN cho các đơn đặt phòng nhằm tăng cường bảo mật, đồng thời cảnh báo người dùng cảnh giác với các email và cuộc gọi đáng ngờ. 

Booking.com gửi email tới các chủ cơ sở lưu trú, cho biết: "Nếu khách của bạn nhận được các email hoặc cuộc gọi đáng ngờ, đó có thể là những đối tượng xấu giả mạo Booking.com hoặc chính cơ sở lưu trú của bạn. Chúng tôi sẽ nhắc nhở khách về các nguyên tắc liên lạc liên quan đến thanh toán và khuyến nghị họ luôn cảnh giác trước các hoạt động tội phạm tiềm ẩn."

Booking.com cảnh báo các chủ cơ sở lưu trú về hoạt động đáng ngờ ảnh hưởng đến các đặt phòng của khách (nguồn: Reddit)

Trên thực tế, nhiều người dùng đã phản ánh việc nhận được email, tin nhắn WhatsApp và các cuộc gọi giả danh “đại lý du lịch” hoặc “quản lý khách sạn” nhằm xác nhận đặt phòng. Các đối tượng thường tạo áp lực, cung cấp thông tin mơ hồ và yêu cầu người dùng cung cấp thêm dữ liệu cá nhân hoặc nhấp vào liên kết độc hại.

Một số ý kiến từ cộng đồng cho rằng Booking.com chưa minh bạch về quy mô vụ việc, khi chỉ mô tả đây là sự cố ảnh hưởng đến "một số" đơn đặt phòng. Nhiều người nghi ngờ công ty đang cố gắng giảm nhẹ mức độ nghiêm trọng để tránh ảnh hưởng đến uy tín.

Hiện vẫn chưa rõ thời điểm phát hiện vụ tấn công, phương thức xâm nhập hay danh tính nhóm tin tặc đứng sau. Ngoài ra, cũng chưa có thông tin cụ thể về việc dữ liệu có bị đánh cắp và phát tán hay không. Nếu bị rò rỉ, các dữ liệu này có thể bị rao bán trên các diễn đàn hacker, dẫn đến nguy cơ lừa đảo có mục tiêu và đánh cắp danh tính.

Đây không phải là lần đầu tiên Booking.com đối mặt với các thách thức về an ninh mạng. Trước đó, vào năm 2018, tội phạm mạng đã sử dụng các thủ đoạn lừa đảo (phishing) để đánh cắp thông tin đăng nhập của nhân viên khách sạn tại Các Tiểu vương quốc Ả Rập Thống nhất, từ đó truy cập dữ liệu của hơn 4.000 khách hàng. Hiện nay, nền tảng này cũng đang phải vật lộn với sự gia tăng của các hình thức lừa đảo trực tuyến, nơi kẻ gian yêu cầu khách hàng cung cấp chi tiết thanh toán để xác minh trước chuyến đi rồi thực hiện các giao dịch chiếm đoạt tài sản.

Các chuyên gia an ninh mạng khuyến cáo người dùng cần đặc biệt cảnh giác: không nhấp vào liên kết lạ, không cung cấp thông tin cá nhân qua email hoặc điện thoại không xác minh, và luôn kiểm tra thông tin đặt phòng trực tiếp trên ứng dụng hoặc website chính thức.

Thuý Hằng (tổng hợp)