Theo TheGuardian, các khách sạn đang trở thành địa điểm “săn mồi” ưa thích của giới tin tặc. Đó cũng là lý do mà nhiều vụ tấn công mạng nhằm vào các chuỗi khách sạn nổi tiếng như Marriott, Hilton, InterContinental đã bị phát giác trong những năm gần đây.
Bloomberg cho rằng, hầu hết các cuộc tấn công này nhằm vào hệ thống quản lý tài sản (PMS) của các khách sạn, nơi được dùng để đặt phòng, cấp chìa khóa phòng cũng như lưu trữ dữ liệu về thẻ tín dụng của các khách hàng.
Hệ thống thông tin của các khách sạn là đích nhắm đến thường xuyên của giới tội phạm mạng. |
Trong một thử nghiệm từng được chia sẻ với Bloomberg, một nhóm hacker “mũ trắng” đã truy cập vào hệ thống quản lý của khách sạn bằng cách cắm cáp Internet từ TV sang máy tính của mình.
Khi truy cập thành công vào hệ thống, họ dễ dàng tiếp cận được với thông tin thẻ tín dụng của những vị khách đặt phòng khách sạn trong vài năm trở lại đây. Nếu là kẻ gian, họ có thể đem bán các thông tin này lên thị trường chợ đen, nơi mà mỗi chiếc thẻ VISA giới hạn tín dụng cao có thể dễ dàng đổi được một khoản tiền lên tới 20 USD.
Nhờ nắm được hồ sơ người nghỉ tại các khách sạn, hacker có thể dễ dàng tìm ra những nạn nhân mục tiêu. |
Các khách sạn là thiên đường đối với giới tội phạm bởi hệ thống của họ mỏng manh và rất dễ để xâm nhập. Bên cạnh đó, những người đảm trách hệ thống thông tin của các khách sạn nhiều khi không có xuất phát điểm từ một vị trí kỹ thuật. Họ có thể có hiểu biết sâu hơn về cách hoạt động của các khách sạn, tuy nhiên lại kém hơn nhiều về mảng kỹ thuật so với một kỹ sư phần mềm.
Để tạo sự thuận tiện cho khách nghỉ, nhiều khách sạn thậm chí không đặt mật khẩu cho mạng WiFi của mình. Người dùng đơn giản chỉ cần nhập đúng số phòng sẽ có thể kết nối ngay tới hệ thống của khách sạn.
Ở góc nhìn của các hacker, họ có thể lựa chọn nạn nhân mục tiêu từ hồ sơ đặt phòng của khách sạn, kết hợp cùng các thông tin cá nhân lấy từ những người sử dụng mạng WiFi không an toàn. Không chỉ có các tin tặc, hệ thống thông tin của các khách sạn cũng là miếng mồi béo bở đối với các tổ chức tình báo.
Người dùng cần hết sức cảnh giác khi truy cập vào các mạng WiFi miễn phí. |
Vậy chúng ta có thể làm gì để bảo vệ mình? Rất đơn giản, người dùng chỉ cần tập thói quen sử dụng các phần mềm mạng riêng ảo (VPN) khi truy cập vào các mạng WiFi miễn phí.
Hạn chế của các phần mềm VPN là đa phần chúng sẽ yêu cầu một khoản phí nhất định hàng tháng. Với các phần mềm miễn phí, sẽ có những hạn chế nhất định về băng thông và thời gian sử dụng. Tuy vậy, đây vẫn là phương thức an toàn nhất để người sử dụng Internet có thể tự bảo vệ an toàn dữ liệu cá nhân của mình.
Tuấn Nghĩa (Theo TheGuardian)