Hơn 500 triệu khách hàng của Marriott bị hacker trộm dữ liệu

Marriott vướng sự cố bảo mật nghiêm trọng

Tập đoàn khách sạn hạng sang Marriott vừa thông báo sự cố bảo mật nghiêm trọng, khi hacker đã tiếp cận thông tin của khoảng 500 triệu người đã lưu trú tại các khách sạn Starwood.

Marriott vừa thông báo sự cố bảo mật nghiêm trọng liên quan đến việc hơn 500 triệu khách hàng từng lưu trú tại khách sạn này bị lộ thông tin. (Ảnh: Forbes).

Starwood được Marriott mua lại từ tháng 9/2016. Được biết, đây là tổ chứ đang điều hành nhiều thương hiệu khách sạn, bao gồm Sheraton, Westin, Aloft và W Hotels.

Marriott đặt nghi vấn, có khả năng hacker đã xâm phạm dữ liệu từ 2014, trước khi Starwood được Marriott thôn tính. Hiện, Marriott đang hợp tác với nhà chức trách để điều tra vụ tấn công, và chưa thống kê số người bị ảnh hưởng cuối cùng.

Theo đó, có khoảng 170 triệu khách hàng Marriott chỉ bị lộ tên và thông tin cơ bản như địa chỉ email. Khoảng 327 triệu người khác bị đánh cắp tên, địa chỉ, ngày sinh, số điện thoại, email, giới tính, thông tin lịch trình, số hộ chiếu và thông tin tài khoản Starwood Preferred Guest.

Số thẻ tín dụng cũng nằm trong số dữ liệu bị đánh cắp, nhưng Marriott chưa cung cấp ước tính ban đầu. Mã số thẻ tín dụng được mã hóa bằng thuật toán AES - 128 nhưng có khả năng hacker cũng đã có được mã giải mã cần thiết để mở khóa dữ liệu.

Khách hàng phải làm gì trước nghi vấn bị lộ thông tin tại Marriott?

Từ ngày 30/11(giờ địa phương), Marriott đã bắt đầu gửi email thông báo đến các khách hàng bị ảnh hưởng. Nếu từng đặt phòng tại một trong các khách sạn Starwood từ ngày 10/9 trở về trước, bạn nên để mắt đến email được gửi từ starwoodhotels@email-marriott.com.

Tập đoàn cũng thiết lập call center và website thông báo về vụ xâm phạm. Tuy nhiên, khách hàng không thể dùng để tra cứu có bị đánh cắp thông tin hay không.

Marriott cũng tiến hành mời khách hàng sử dụng dịch vụ theo dõi danh tính WebWatcher trong một năm, với bất kì ai nghĩ rằng họ có thể bị ảnh hưởng. Khách hàng có thể đăng kí ngay bây giờ.

Dịch vụ này sẽ cảnh báo bạn nếu thông tin của khách hàng xuất hiện trên mạng, bao gồm cả dark web. Đồng thời, dịch vụ bao gồm cả tiền bồi thường cho các chi phí liên quan đến gian lận hoặc đánh cắp danh tính và tư vấn từ các chuyên gia của Kroll.

Tuy nhiên, chương trình này hỉ dành cho khách hàng Anh, Mỹ và Canada. Nếu từng lưu trú tại các khách sạn Starwood trong vài năm trở lại đây, lời khuyên dành cho khách hàng là tham gia chương trình ghi danh WebWatcher, thay đổi mật khẩu tài khoản vào khách sạn và bất kì tài khoản nào khác đang dùng chung mật khẩu, cảnh giác trước các email phishing, theo dõi kĩ lưỡng tài khoản ngân hàng nếu có bất thường.

Hacker khiến ATM tự động nhả tiền Kỹ thuật tấn công khiến ATM tự động nhả tiền tiếp tục lây lan sang Mỹ, sau khi gây thiệt hại hàng triệu USD tại ...

21 quốc gia bị hacker theo dõi qua phần mềm trên Android Hàng trăm nghìn người trên khắp thế giới đã bị một nhóm hacker bí mật theo dõi nhiều năm thông qua các ứng dụng độc ...

Phát hiện mã độc chuyển tiền ảo về máy chủ Triều Tiên Mã độc sau khi xâm nhập sẽ âm thầm đánh cắp tiền ảo Monero và chuyển về máy chủ của một trường đại học ở ...