Cơ quan chủ quản: Bộ Dân tộc và Tôn giáo
Số giấy phép: 146/GP-BVHTTDL, cấp ngày 17/10/2025
Tổng biên tập: Nguyễn Văn Bá

Liên hệ tòa soạn

Địa chỉ: Tầng 18, Toà nhà Cục Viễn thông (VNTA), 68 Dương Đình Nghệ, phường Cầu Giấy, TP. Hà Nội.
Điện thoại: 02439369898 - Hotline: 0923457788
Email: vietnamnet@vietnamnet.vn
© 1997 Báo VietNamNet. All rights reserved.
Chỉ được phát hành lại thông tin từ website này khi có sự đồng ý bằng văn bản của báo VietNamNet.

Liên hệ quảng cáo

Công ty Cổ phần Truyền thông VietNamNet
Hotline: 0919 405 885 (Hà Nội) - 0919 435 885 (Tp.HCM)
Email: contact@vietnamnet.vn
Báo giá: http://vads.vn
Hỗ trợ kỹ thuật: support@tech.vietnamnet.vn

Công nghệ

Thứ Ba, 06/09/2016 - 15:25

Khách sạn hạng sang TP. Hồ Chí Minh làm lộ thông tin thẻ tín dụng khách hàng

Nhóm nghiên cứu bảo mật MacKeeper cho biết chuỗi khách sạn Silverland Hotel & Spas đã lưu trữ cơ sở dữ liệu khách hàng mà không có biện pháp bảo mật nào.

Tội phạm mạng tấn công và đánh cắp thông tin của người dùng Internet gần như hàng ngày. Thi thoảng, chúng phải phá vỡ các biện pháp bảo mật để có được thứ chúng muốn, nhưng cũng có lúc, những thông tin nhạy cảm lại vô tình phơi bày ngay trước mắt mà không được phòng về gì cả.

Đó là những gì đã xảy ra với Silverland Hotel & Spas, chuỗi khách sạn hạng sang tại Việt Nam, làm lộ một lượng thông tin cá nhân nhạy cảm “gây sốc” của hàng ngàn khách hàng, bao gồm tên, chi tiết lịch trình, thẻ tín dụng, trong nhiều ngày. Dữ liệu bị bỏ lại trong cơ sở dữ liệu không có bất kỳ mã khóa nào để ngăn mọi người đăng nhập và xem thông tin, theo công bố của nhóm nghiên cứu bảo mật MacKeeper, phát hiện sự cố hôm 12/8. Silverland Hotel & Spas đang có 5 khách sạn tại Thành phố Hồ Chí Minh.

Dữ liệu bao gồm địa chỉ IP khách hàng, tình trạng đặt phòng, thông tin chuyến bay (số hiệu chuyến bay, thời gian cất/hạ cánh), thông tin chi tiết của khách hàng (tên, tuổi, giới tính, số điện thoại, email) và thông tin chi tiết thẻ tín dụng (loại thẻ, số, tên trên thẻ, ngày hết hạn, CVV).

Volodymyr Dyachenko, một thành viên thuộc nhóm MacKeeper, cho biết ông hoàn toàn bất ngờ và bị sốc. “Đôi khi chúng tôi tìm thấy các cơ sở dữ liệu có thông tin thanh toán nhưng ít nhất chúng cũng được mã hóa hoặc làm nhiễu”. Theo Dyachenko, có 6.377 mục trong cơ sở dữ liệu, phần lớn đều có đầy đủ thông tin thẻ tín dụng, không được bảo vệ, rất rõ ràng, đồng nghĩa nếu hacker tìm ra nó, chúng chỉ cần sao chép rồi dán ra đâu đó và sử dụng cho mục đích cá nhân hoặc bán cho thế giới ngầm. Ông giải thích cơ sở dữ liệu được lưu trữ trên cùng địa chỉ IP với trang chủ website khách sạn, rất dễ để tìm ra chỉ bằng cách quét địa chỉ IP.

Cơ sở dữ liệu đã được khóa vào ngày 30/8, 18 ngày sau khi MacKeeper liên hệ với khách sạn lần đầu tiên. May mắn là chưa có bằng chứng nào cho thấy ai đó đã tìm ra và lợi dụng những dữ liệu này.

Cập nhật: Theo MacKeeper, ngày 30/8/2016, MacKeeper đã thảo luận với Silverland về dữ liệu rò rỉ. Cùng ngày, nhóm phụ trách CNTT đã xử lý lỗ hổng ngay lập tức và được bảo vệ bằng mật khẩu. Ngày 6/9/2016, Silverland xác nhận máy chủ web của họ đã an toàn. Khách hàng có thể bị ảnh hưởng được thông báo qua email vào ngày 7/9/2016.

Khách sạn hạng sang TP. Hồ Chí Minh làm lộ thông tin thẻ tín dụng khách hàng

Nhóm nghiên cứu bảo mật MacKeeper cho biết chuỗi khách sạn Silverland Hotel & Spas đã lưu trữ cơ sở dữ liệu khách hàng mà không có biện pháp bảo mật nào.

Tin nổi bật