Dữ liệu của hàng triệu người dùng các ứng dụng đặt phòng bị rò rỉ

Đây đều là các ứng dụng và nền tảng thường được giới trẻ Việt Nam lựa chọn mỗi khi đi du lịch.  

Ngoài dịch bệnh, ngành kinh doanh hoạt động lưu trú khách sạn và các dịch vụ liên quan hiện đang phải đối mặt với một vấn đề bảo mật nghiêm trọng. Theo thông tin mới nhất, dữ liệu của hàng triệu người dùng trên nhóm S3 của Amazon Web Services đã bị lộ từ phần mềm Prestige – đơn vị cung cấp nền tảng đặt phòng cho Hotels.com, Booking.com và Expedia.

Dữ liệu của hàng triệu người dùng các ứng dụng đặt phòng bị rò rỉ

Các ứng dụng và nền tảng đặt phòng này cũng rất được người dùng tại Việt Nam ưa thích và lựa chọn sử dụng, đặc biệt là các tín đồ yêu thích du lịch, đam mê “xê dịch”. Theo cáo buộc, có hơn 10 triệu tệp nhật ký đã bị rò rỉ từ năm 2013, bao gồm tên, thông tin thẻ tín dụng, số ID và thông tin đặt phòng.

Hiện tại, không rõ những dữ liệu này đã được mở trong bao lâu và cũng không chắc liệu có ai đã lấy dữ liệu hay không. Lỗ hổng bảo mật này đã bị đóng một ngày sau khi Amazon Web Services được thông báo về sự cố.

 

Nếu bọn tội phạm phát hiện ra những dữ liệu này, tổn thất có thể nghiêm trọng. Điều này có thể dẫn đến tất cả các rủi ro phổ biến của việc lộ dữ liệu khách sạn, chẳng hạn như gian lận thẻ tín dụng, đánh cắp danh tính và lừa đảo, và tội phạm thậm chí có thể chiếm đoạt đặt phòng.

Điều này cũng cho thấy sự nguy hiểm khi các nền tảng đặt vé du lịch phụ thuộc rất nhiều vào các nhà cung cấp bên thứ ba. Sức mạnh của bảo mật chỉ phụ thuộc vào mắt xích yếu nhất trong chuỗi và chỉ một sơ hở có thể gây nguy hiểm cho toàn bộ hệ thống.

Phong Vũ

Chốt danh sách 16 đội thi chung khảo Sinh viên với an toàn thông tin ASEAN 2020

Chốt danh sách 16 đội thi chung khảo Sinh viên với an toàn thông tin ASEAN 2020

Danh sách 6 đội đại diện các nước ASEAN sẽ tham gia đua tài cùng 10 đội sinh viên Việt Nam tại vòng chung khảo cuộc thi “Sinh viên với An toàn thông tin ASEAN 2020” vào ngày 28/11 đã được xác định.

 
List comment
 
Lập Fanpage mạo danh Ban Tuyên giáo Trung ương, đưa thông tin không tin cậy
icon

Một trang Fanpage giả mạo tên của Ban Tuyên giáo Trung ương đang hoạt động, cung cấp nhiều thông tin không đáng tin cậy.

 
Khởi động cuộc thi trực tuyến 'Học sinh với An toàn thông tin' vào ngày 15/6
icon

Năm 2021 là năm đầu tiên cuộc thi trực tuyến học sinh với an toàn thông tin được tổ chức tại Việt Nam. Đây cũng là hoạt động đầu tiên của Mạng lưới ứng cứu và bảo vệ trẻ em trên môi trường mạng sau khi được thành lập.

 
Trình duyệt của Alibaba lén lút theo dõi hàng triệu người dùng
icon

Dù sử dụng chế độ ẩn danh, trình duyệt web UC Browser của Alibaba vẫn ghi lại thói quen duyệt web của người dùng.

 
Lần đầu Việt Nam có chương trình cấp quốc gia riêng về bảo vệ trẻ em trên mạng
icon

Với việc phê duyệt Chương trình bảo vệ và hỗ trợ trẻ em tương tác lành mạnh, sáng tạo trên môi trường mạng đến năm 2025, lần đầu tiên Việt Nam có một chương trình cấp quốc gia riêng về bảo vệ trẻ em trên mạng.

 
Mỹ: Chuyên gia an toàn thông tin như lá mùa thu, doanh nghiệp 'đỏ mắt' đi tìm
icon

Hàng loạt sự cố bảo mật lớn trong năm qua là hồi chuông cảnh tỉnh với các doanh nghiệp Mỹ về nhu cầu bức thiết phải đầu tư vào an ninh mạng.  

 
 
Tài khoản Gmail của bạn có giá trị ra sao đối với tin tặc?
icon

Đừng tưởng rằng tài khoản Gmail của mỗi chúng ta không có giá trị nhiều khi mà trong nhiều trường hợp, nó sẽ giúp tin tặc kiếm được nhiều tiền hơn so với việc thu thập số thẻ tín dụng.

Tổ chức đứng sau vụ tấn công SolarWinds đang trở lại
icon

Tập đoàn Microsoft cho biết, tổ chức đứng sau vụ tấn công mạng SolarWinds được phát hiện hồi năm ngoái, hiện đang nhắm mục tiêu đến các cơ quan chính phủ, các tổ chức nghiên cứu, các cơ quan tư vấn và các tổ chức phi chính phủ.

Hà Nội sẽ siết quản lý báo chí, trang tin điện tử và mạng xã hội để bảo đảm an toàn thông tin mạng
icon

Hà Nội sẽ siết chặt quản lý các trang thông tin điện tử, mạng xã hội và xử lý nghiêm tình trạng báo hóa trang thông tin điện tư tổng hợp, mạng xã hội trên địa bàn với mục tiêu đảm bảo an ninh thông tin.

Áp dụng công nghệ mới để phát hiện, ngăn chặn các hành vi tấn công mạng
icon

Bộ trưởng Bộ TT&TT vừa chỉ thị toàn ngành nhanh chóng phát hiện, kịp thời xử lý các hành vi vi phạm trên mạng. Đặc biệt, áp dụng công nghệ mới để phát hiện, cảnh báo, ngăn chặn hành vi tấn công mạng, đảm bảo hệ thống thông tin.

Chiêu lừa chiếm đoạt thuê bao để rút tiền từ thẻ tín dụng, vay tiền online
icon

Lợi dụng sơ hở của người dùng, các đối tượng lừa đảo sẽ chiếm đoạt quyền kiểm soát SIM thuê bao di động để đánh cắp thông tin mã OTP, sau đó rút tiền từ thẻ tín dụng hoặc vay tiền online.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123