Sự việc xảy ra từ tháng 9 trước, một tin tặc đã hack vào cơ sở dữ liệu đặt phòng Starwood và lấy đi thông tin của 500 triệu khách hàng.
Marriott cho biết hệ thống cảnh báo nội bộ bật lên hôm 8/9 khi có người bên ngoài đang cố xâm nhập vào cơ sở dữ liệu đặt phòng.
Chuỗi khách sạn Marriott làm lộ thông tin hàng trăm triệu khách hàng |
Sau khi tham vấn chuyên gia an ninh mạng bên ngoài, tổ hợp khách sạn này nhận ra rằng cơ sở dữ liệu của họ đã bị xâm nhập từ năm 2014 và rất nhiều thông tin nhạy cảm đã bị đánh cắp.
Cụ thể, thông tin của 500 triệu khách đặt phòng suốt bốn năm qua đã bị xâm nhập, bao gồm tên, địa chỉ mail, số điện thoại, số hộ chiếu, ngày tháng năm sinh, giới tính, thời gian lưu trú, ngày đặt phòng và các hình thức liên lạc khác.
Ngoài ra còn có thêm thông tin về thẻ thanh toán mã hóa bằng chuẩn AES-128. Marriott không dám chắc tin tặc có giải mã được dữ liệu này hay không. Tất nhiên, những thông tin kiểu như địa chỉ e-mail, số điện thoại... chắc chắn tin tặc đã nắm trong tay.
Hiện Marriott chưa công bố đánh giá thiệt hại và cũng chưa chính thức đưa ra cảnh báo hoặc biện pháp ngăn chặn nào đối với những thông tin rò rỉ trên.
Nguyễn Minh (theo Softpedia)
Nguy cơ bảo mật mới: Mã độc cũng có trí thông minh nhân tạo
Tại Việt Nam, hiện có khoảng 350.000 thiết bị IoT công khai trên mạng Internet, hầu hết trong số này là các thiết bị camera giám sát, router. Trong đó, khoảng 40% thiết bị có khả năng bị ảnh hưởng bởi các lỗ hổng ATTT đã biết.
Dell đặt lại mật khẩu của tất cả khách hàng sau khi bị hack
Dell vừa cho biết họ vừa gặp phải một “sự cố an ninh mạng” và đã tiến hành đặt lại mật khẩu của tất cả khách hàng cho an toàn.