Vụ Rò Rỉ Dữ Liệu Khách Sạn Làm Lộ Thông Tin 5 Triệu Người

Dữ Liệu Khách Sạn Bị Đánh Cắp và Rò Rỉ Theo Thời Gian Thực Trên Telegram

Các nhà nghiên cứu bảo mật tại Cybernews đã phát hiện một chiến dịch đánh cắp dữ liệu quy mô lớn nhắm vào khách lưu trú tại khách sạn ở nhiều quốc gia. Vụ tấn công đã xâm phạm hơn 500 tài khoản trên các nền tảng quản lý khách sạn, làm lộ thông tin cá nhân của gần 5 triệu du khách trên toàn thế giới. Điều khiến vụ vi phạm này đặc biệt đáng lo ngại không chỉ là quy mô, mà còn là phương thức phát tán: dữ liệu bị đánh cắp đang được rò rỉ theo thời gian thực qua các kênh Telegram, đồng thời được lưu trữ trên một máy chủ không được bảo vệ.

Các nền tảng bị nhắm mục tiêu bao gồm Chekin có trụ sở tại Tây Ban Nha và Gastrodat có trụ sở tại Áo, cả hai đều được các khách sạn và đơn vị quản lý bất động sản sử dụng để xử lý thủ tục nhận phòng và dữ liệu hành chính của khách. Tin tặc đã sử dụng các tập lệnh tự động để thu thập có hệ thống tên, địa chỉ email, số điện thoại và thông tin giấy tờ tùy thân do cơ quan nhà nước cấp từ các tài khoản bị xâm phạm.

Cách Thức Tấn Công Hoạt Động

Chiến dịch này dựa vào việc xâm phạm thông tin đăng nhập thay vì một cuộc tấn công thảm khốc duy nhất vào một nền tảng. Bằng cách truy cập vào hơn 500 tài khoản quản lý bất động sản riêng lẻ, những kẻ tấn công có thể trích xuất dữ liệu khách từ từng tài khoản bằng các công cụ tự động. Kiểu tấn công này đôi khi được gọi là nhồi nhét thông tin đăng nhập hoặc chiếm đoạt tài khoản, trong đó thông tin đăng nhập bị đánh cắp hoặc yếu được sử dụng để truy cập vào các hệ thống hợp lệ.

Sau khi xâm nhập, các tập lệnh sẽ thu thập bất kỳ dữ liệu cá nhân nào mà các tài khoản chứa đựng, bao gồm loại thông tin mà khách phải cung cấp khi nhận phòng khách sạn: họ tên đầy đủ theo pháp lý, thông tin liên lạc và giấy tờ tùy thân. Sự kết hợp dữ liệu này đặc biệt có giá trị đối với tội phạm vì nó có thể được dùng để đánh cắp danh tính, thực hiện các chiến dịch lừa đảo qua mạng, hoán đổi SIM và nhiều hình thức gian lận khác.

Quyết định phát tán dữ liệu bị đánh cắp qua Telegram thay vì rao bán trên các chợ đen truyền thống phản ánh sự thay đổi rộng rãi hơn trong cách thức hoạt động của tội phạm mạng. Telegram ngày càng trở thành kênh phân phối dữ liệu bị rò rỉ do tính dễ sử dụng và chính sách kiểm duyệt nội dung tương đối dễ dãi.

Điều Này Có Ý Nghĩa Gì Với Bạn

Nếu bạn từng lưu trú tại một khách sạn sử dụng Chekin hoặc Gastrodat để quản lý khách bất kỳ lúc nào, thông tin cá nhân của bạn có thể là một phần của bộ dữ liệu này. Dù bạn không bị ảnh hưởng trực tiếp, sự cố này cũng minh họa một lỗ hổng rộng lớn hơn mà du khách phải đối mặt: khi bạn nhận phòng khách sạn, bạn đã giao nộp dữ liệu cá nhân nhạy cảm mà hầu như không có khả năng kiểm soát về cách dữ liệu được lưu trữ, ai có thể truy cập, hay mức độ bảo mật của các hệ thống đó.

Dữ liệu bị lộ ở đây vượt ra ngoài một tổ hợp email và mật khẩu đơn giản. Thông tin giấy tờ tùy thân kết hợp với họ tên đầy đủ, số điện thoại và địa chỉ email cung cấp cho kẻ xấu đủ thông tin để mạo danh bạn, mở tài khoản dưới tên bạn, hoặc soạn các thông điệp lừa đảo cực kỳ thuyết phục được nhắm mục tiêu riêng vào bạn.

Các khách sạn và nền tảng quản lý bất động sản là mục tiêu hấp dẫn chính vì chúng thu thập dữ liệu cá nhân phong phú từ số lượng lớn người, thường với cơ sở hạ tầng bảo mật kém chặt chẽ hơn so với các tổ chức tài chính hay các công ty công nghệ lớn.

Các Bước Bạn Có Thể Thực Hiện Để Giảm Thiểu Rủi Ro

Bạn không phải lúc nào cũng kiểm soát được điều gì xảy ra với dữ liệu của mình sau khi đã giao cho một doanh nghiệp, nhưng bạn có thể thực hiện các bước để hạn chế thiệt hại nếu có sự cố xảy ra.

Theo dõi tài khoản và danh tính của bạn. Nếu bạn thường xuyên đi du lịch, hãy cân nhắc sử dụng dịch vụ giám sát danh tính để cảnh báo bạn khi thông tin cá nhân của bạn xuất hiện trong các vụ vi phạm dữ liệu đã biết hoặc trên web công khai.

Sử dụng địa chỉ email riêng biệt cho đặt phòng du lịch. Các dịch vụ cho phép bạn tạo địa chỉ email bí danh có nghĩa là ngay cả khi một tài khoản bị xâm phạm, phạm vi ảnh hưởng cũng được khoanh vùng.

Hãy thận trọng với các liên lạc không được yêu cầu. Nếu bạn nhận được email, tin nhắn hoặc cuộc gọi điện thoại đề cập đến một kỳ nghỉ khách sạn gần đây, hãy xử lý với sự thận trọng. Kẻ tấn công sử dụng các chi tiết như thế này để làm cho các nỗ lực lừa đảo trở nên thuyết phục hơn.

Bảo mật thiết bị và kết nối của bạn khi đi du lịch. Các mạng công cộng tại khách sạn và sân bay là điểm xâm nhập phổ biến để đánh chặn dữ liệu. Sử dụng VPN khi kết nối với WiFi công cộng sẽ mã hóa lưu lượng truy cập của bạn và giảm nguy cơ hoạt động của bạn bị theo dõi hoặc chặn lại.

Xem xét dữ liệu mà các nền tảng lưu giữ về bạn. Ở nhiều quốc gia, đặc biệt trong Liên minh Châu Âu, bạn có quyền yêu cầu xem dữ liệu cá nhân mà một công ty lưu giữ và yêu cầu xóa dữ liệu đó. Nếu bạn đã lưu trú tại các cơ sở sử dụng nền tảng như Chekin hoặc Gastrodat, bạn có thể liên hệ trực tiếp với những nền tảng đó.

Vụ vi phạm này nhắc nhở rằng dữ liệu cá nhân của bạn đồng hành cùng bạn trong những chuyến đi, thường theo những cách bạn không thể nhìn thấy hay kiểm soát. Luôn cập nhật thông tin về nơi dữ liệu của bạn đến và thực hiện các bước thiết thực để hạn chế rủi ro là biện pháp phòng thủ hiệu quả nhất mà du khách bình thường có thể thực hiện ngay lúc này.