Chuỗi khách sạn quốc tế Marriott International vừa xác nhận, họ đã bị ảnh hưởng bởi một vụ vi phạm dữ liệu, làm lộ thông tin nhân viên và khách hàng trong một sự cố bảo mật đáng tiếc.

Công ty sở hữu chuỗi khách sạn này đã bị ảnh hưởng không ít bởi một số vụ hack lớn trong những năm gần đây, theo The Verge.

Trong sự cố an ninh dữ liệu mới nhất, lần đầu tiên được báo cáo bởi DataBreaches.net, tin tặc được cho là đã đánh cắp khoảng 20GB dữ liệu, bao gồm các tài liệu kinh doanh bí mật và thông tin thanh toán của khách hàng từ BWI Airport Marriott ở Baltimore, Maryland, Mỹ.

Các tài liệu mẫu được biên tập lại do DataBreaches xuất bản cho thấy, các biểu mẫu ủy quyền thẻ tín dụng, thứ sẽ cung cấp cho tin tặc tất cả thông tin chi tiết cần thiết để thực hiện các giao dịch gian lận bằng thẻ của nạn nhân.

Melissa Froehlich Flood, người phát ngôn của Marriott, nói với The Verge rằng, công ty đã “biết về một kẻ đe dọa đã sử dụng công cụ xã hội để lừa một nhân viên tại một khách sạn Marriott cung cấp quyền truy cập vào máy tính của đối tác”. Trước khi công khai vụ hack, kẻ đe dọa đã cố gắng tống tiền chuỗi khách sạn nhưng không thành công, Froehlich Flood cho hay.

Người phát ngôn cho biết, kẻ tấn công đã không truy cập được vào mạng lõi của Marriott và chỉ có thể chạm tới những thông tin “chủ yếu chứa các tệp nội bộ không nhạy cảm”.

Tuy nhiên, Marriott vẫn đang chuẩn bị thông báo cho khoảng 300 đến 400 cá nhân về vụ vi phạm dữ liệu. Các cơ quan thực thi pháp luật cũng đã được thông báo để vào cuộc, đại diện chuỗi khách sạn nói thêm.

Dựa trên các báo cáo hiện tại, sự cố mới nhất ít nghiêm trọng hơn nhiều so với các vụ hack vào hệ thống khách sạn trước đó.

Vào năm 2018, Marriott tiết lộ, họ đã bị ảnh hưởng bởi một vụ vi phạm cơ sở dữ liệu lớn liên quan đến thông tin của 500 triệu khách hàng đã sử dụng mạng lưới khách sạn Starwood, được Marriott mua lại vào năm 2016.

Hai năm sau, một vụ vi phạm dữ liệu khác vào năm 2020 đã làm lộ thông tin cá nhân của 5,2 triệu khách hàng.

Jack Chapman - Phó Chủ tịch tình báo về mối đe dọa tại nhà cung cấp bảo mật đám mây Egress - cho biết: “Vụ vi phạm dữ liệu mới nhất này chứng tỏ rằng các tổ chức là nạn nhân của các cuộc tấn công trước đây có nhiều khả năng sẽ trở thành mục tiêu trong tương lai. Công cụ xã hội là một công cụ hiệu quả cao và tội phạm mạng biết đâu là lỗ hổng lớn nhất của một tổ chức - đó là lý do tại sao chúng quay trở lại và dùng công cụ này nhiều lần”.