Tập đoàn du lịch trực tuyến Booking.com đã xác nhận một vụ tấn công mạng, dẫn đến việc các bên thứ ba trái phép truy cập vào dữ liệu khách hàng cá nhân. Thông tin bị lộ bao gồm tên, địa chỉ email, số điện thoại và chi tiết đặt phòng, làm dấy lên những lo ngại về các chiến dịch lừa đảo (phishing) nhắm vào hàng triệu khách du lịch trên toàn thế giới. Vụ rò rỉ dữ liệu này đòi hỏi người dùng cần nâng cao cảnh giác trước các mối đe dọa tiềm tàng.
Chi tiết về Sự cố Rò rỉ Dữ liệu
Xác nhận và Phạm vi Ảnh hưởng
Booking.com đã công bố vào thứ Hai rằng họ phát hiện hoạt động đáng ngờ trên một số lượng lớn các đặt phòng của khách hàng. Công ty, với hơn 28 triệu danh sách chỗ ở trên toàn cầu, đã thông báo cho các khách hàng bị ảnh hưởng qua email. Cảnh báo nêu rõ rằng “các bên thứ ba trái phép có thể đã truy cập được một số thông tin đặt phòng liên quan đến việc đặt chỗ của quý khách”.
Mặc dù đã công khai, Booking.com từ chối tiết lộ tổng số khách hàng bị ảnh hưởng, các khu vực cụ thể hoặc khung thời gian chính xác xảy ra truy cập trái phép. Một phát ngôn viên của công ty đã xác nhận với TechCrunch rằng Booking.com “nhận thấy một số hoạt động đáng ngờ liên quan đến các bên thứ ba trái phép có khả năng truy cập một số thông tin đặt phòng của khách hàng”. Ngay sau khi phát hiện, công ty đã “thực hiện hành động để ngăn chặn vấn đề”.
Là một biện pháp bảo mật tức thời, Booking.com đã đặt lại mã PIN liên quan đến các đặt phòng bị ảnh hưởng và thông báo cho khách hàng có liên quan. Các biện pháp này nhằm giảm thiểu rủi ro sau vụ rò rỉ dữ liệu.
Dữ liệu Khách hàng Bị Ảnh hưởng
Theo báo cáo, dữ liệu bị xâm phạm bao gồm chi tiết đặt phòng, họ và tên đầy đủ, địa chỉ email, địa chỉ vật lý, số điện thoại và “bất kỳ thông tin nào bạn có thể đã chia sẻ với cơ sở lưu trú”. Đây là các loại thông tin cá nhân nhạy cảm, có thể bị lợi dụng cho nhiều mục đích xấu.
Quan trọng là, Booking.com đã xác nhận với The Guardian rằng thông tin tài chính không bị truy cập trực tiếp trong quá trình xâm nhập mạng. Tuy nhiên, vẫn chưa rõ liệu dữ liệu thẻ tín dụng được lưu trữ trên nền tảng có hoàn toàn được cách ly khỏi cuộc xâm nhập hay không. Sự không rõ ràng này tạo ra một nguy cơ tiềm ẩn khác cho người dùng.
Tác động và Mối đe dọa Phishing
Khai thác Dữ liệu cho Tấn công Lừa đảo
Bằng chứng cho thấy các tác nhân đe dọa đang tích cực vũ khí hóa dữ liệu bị đánh cắp. Ít nhất một người dùng Reddit bị ảnh hưởng đã báo cáo nhận được tin nhắn lừa đảo WhatsApp nhắm mục tiêu hai tuần trước khi nhận được thông báo về vi phạm. Tin nhắn này chứa các chi tiết đặt phòng và thông tin cá nhân chính xác, cho thấy sự tinh vi của các cuộc tấn công.
Điều này cho thấy rõ ràng rằng dữ liệu đặt phòng bị đánh cắp đang được sử dụng để thực hiện các chiến dịch kỹ thuật xã hội. Các chiến dịch này giả mạo Booking.com hoặc các nhà cung cấp chỗ ở liên kết để lừa đảo người dùng. Để bảo vệ khách hàng, Booking.com đã cảnh báo rõ ràng rằng họ sẽ không bao giờ yêu cầu chi tiết thẻ tín dụng qua điện thoại, SMS hoặc WhatsApp. Công ty cũng sẽ không yêu cầu chuyển khoản ngân hàng bên ngoài các hướng dẫn xác nhận đặt phòng chính thức. Đây là một điểm quan trọng mà người dùng cần ghi nhớ để tránh trở thành nạn nhân của các cuộc tấn công mạng.
Các Chiến dịch Tấn công Liên quan trước đây
Sự cố này tiếp nối một chuỗi các cuộc tấn công đã được ghi nhận nhằm vào hệ sinh thái của Booking.com. Cuối năm 2023, công ty an ninh mạng Secureworks đã xác định các chiến dịch sử dụng mã độc infostealer Vidar để thu thập thông tin đăng nhập cổng quản trị viên khách sạn. Điều này cho phép những kẻ tấn công gửi tin nhắn trực tiếp cho khách hàng với các yêu cầu thanh toán gian lận.
Một báo cáo từ tháng 11 năm 2025 của Sekoia.io đã cung cấp chi tiết thêm về các chiến dịch lừa đảo. Các chiến dịch này tận dụng mã độc ClickFix và PureRAT để xâm phạm tài khoản khách sạn và nhắm mục tiêu vào khách hàng. Những vụ việc trước đây làm nổi bật tính cấp thiết của việc tăng cường bảo mật để ngăn chặn đánh cắp dữ liệu.
Các Chỉ số Thỏa hiệp (IOCs) và Khuyến nghị Bảo mật
Các Chỉ số Thỏa hiệp (IOCs)
Các chỉ số thỏa hiệp sau đây đã được xác định trong các chiến dịch tấn công nhắm vào hệ sinh thái Booking.com, liên quan đến các nỗ lực đánh cắp dữ liệu và lừa đảo:
- Mã độc Vidar infostealer: Thường được sử dụng để thu thập thông tin đăng nhập, dữ liệu trình duyệt và ví tiền điện tử.
- Mã độc ClickFix: Một loại mã độc được sử dụng trong các chiến dịch lừa đảo phức tạp.
- Mã độc PureRAT: Phần mềm truy cập từ xa (RAT) cho phép kẻ tấn công kiểm soát hệ thống bị xâm nhập từ xa.
Khuyến nghị cho Người dùng Booking.com
Các chuyên gia bảo mật khuyến cáo người dùng Booking.com cần duy trì cảnh giác cao độ trước các yêu cầu thanh toán không mong muốn qua WhatsApp hoặc email. Việc này rất quan trọng để tránh trở thành nạn nhân của tấn công mạng.
- Xác minh mọi thông tin liên lạc: Luôn xác minh các yêu cầu qua các kênh chính thức của Booking.com hoặc nhà cung cấp chỗ ở. Không tin tưởng các liên kết hoặc yêu cầu thanh toán từ các nguồn không xác định.
- Theo dõi hoạt động tài khoản: Thường xuyên kiểm tra các tài khoản Booking.com và email của bạn để phát hiện bất kỳ hoạt động đáng ngờ nào.
- Cẩn trọng với Phishing: Hãy đặc biệt cảnh giác với các tin nhắn chứa thông tin cá nhân chính xác nhưng yêu cầu hành động gấp hoặc thanh toán ngoài luồng.
Để biết thêm chi tiết về vụ việc này, bạn có thể tham khảo bài viết từ một nguồn uy tín: Booking.com Confirms Data Breach, Millions of Travelers At Risk of Phishing Scams.
