Vụ hack Booking.com gây chấn động: Thông tin cá nhân hàng loạt khách hàng bị đe dọa

Nền tảng đặt phòng trực tuyến hàng đầu thế giới Booking.com vừa xác nhận đã trở thành mục tiêu của một vụ tấn công mạng, trong đó các đối tượng không xác định đã truy cập trái phép vào một phần dữ liệu khách hàng, làm dấy lên lo ngại về nguy cơ rò rỉ thông tin cá nhân của hàng triệu người dùng trên toàn cầu.

Theo thông báo từ công ty và tường thuật của The Guardian, vụ việc được phát hiện khi hệ thống ghi nhận hoạt động bất thường liên quan đến quyền truy cập của các bên thứ ba không được cấp phép vào dữ liệu đặt phòng.

Dữ liệu nào có thể bị ảnh hưởng?

Booking.com cho biết họ đã nhanh chóng triển khai các biện pháp ứng phó, bao gồm vô hiệu hóa quyền truy cập trái phép và cập nhật mã PIN cho các đặt phòng bị ảnh hưởng, đồng thời thông báo đến người dùng liên quan.

Theo email gửi tới khách hàng, dữ liệu có khả năng bị truy cập bao gồm: Tên khách hàng; Email; Số điện thoại; Chi tiết đặt phòng trước đó; Nội dung trao đổi giữa khách hàng và cơ sở lưu trú.

Tuy nhiên, công ty khẳng định “không có dữ liệu tài chính hoặc thông tin thẻ tín dụng nào bị truy cập” trong vụ việc lần này.

Quy mô ảnh hưởng chưa được công bố

Hiện Booking.com chưa công bố số lượng khách hàng bị ảnh hưởng, cũng như phạm vi cụ thể của vụ tấn công. Điều này khiến mức độ thiệt hại tiềm tàng vẫn chưa thể xác định rõ ràng.

Nền tảng này hiện cung cấp hơn 30 triệu cơ sở lưu trú trên toàn cầu, kết nối hàng triệu lượt đặt phòng mỗi ngày, khiến bất kỳ sự cố an ninh mạng nào cũng có nguy cơ tác động trên diện rộng.

Chuỗi tấn công mạng nhắm vào Booking.com

Đây không phải lần đầu Booking.com trở thành mục tiêu của tin tặc. Trong những năm gần đây, nền tảng này liên tục đối mặt với các chiến dịch lừa đảo và tấn công mạng tinh vi.

Năm 2018, một vụ tấn công qua email lừa đảo đã khiến dữ liệu của hơn 4.000 khách hàng bị truy cập trái phép, trong đó có thông tin thẻ tín dụng của khoảng 300 người.

Năm 2021, cơ quan bảo vệ dữ liệu Hà Lan (DPA) đã phạt công ty 475.000 euro vì báo cáo chậm vụ vi phạm dữ liệu.

Giai đoạn 2023–2025, nhiều chiến dịch lừa đảo giả mạo Booking.com gia tăng mạnh, lợi dụng email và tin nhắn để chiếm đoạt thông tin đăng nhập người dùng.

Theo các chuyên gia an ninh mạng, ngành du lịch trực tuyến đang trở thành mục tiêu hấp dẫn của tội phạm mạng do lượng dữ liệu cá nhân lớn và tần suất giao dịch cao.

Tác động và lo ngại an ninh dữ liệu

Vụ việc lần này tiếp tục làm dấy lên lo ngại về mức độ an toàn dữ liệu trên các nền tảng du lịch toàn cầu. Dù Booking.com đã nhiều lần nâng cấp hệ thống bảo mật, các chuyên gia cho rằng nguy cơ vẫn còn cao do:

Booking Holdings: “gã khổng lồ” ngành du lịch số

Booking.com là công ty con của Booking Holdings, tập đoàn du lịch trực tuyến có trụ sở tại Mỹ, sở hữu nhiều nền tảng lớn như Agoda, Kayak và OpenTable.

Theo số liệu tài chính, Booking Holdings ghi nhận:

Mô hình nền tảng giúp công ty đạt biên lợi nhuận gộp rất cao, lên tới gần 97%, nhờ thu phí hoa hồng thay vì sở hữu tài sản lưu trú.

Hiện diện tại Việt Nam

Tại Việt Nam, Booking.com đã có pháp nhân từ năm 2012 với trụ sở tại TP.HCM, đóng vai trò hỗ trợ phát triển thị trường, kết nối cơ sở lưu trú trong nước với hệ sinh thái toàn cầu.

Việt Nam được đánh giá là một trong những thị trường tăng trưởng nhanh nhất Đông Nam Á trong lĩnh vực du lịch trực tuyến, nhưng cũng đi kèm thách thức về cạnh tranh và an ninh mạng.

Cảnh báo từ chuyên gia

Các chuyên gia an ninh mạng khuyến cáo người dùng cần:

Vụ tấn công mạng mới nhất nhằm vào Booking.com một lần nữa cho thấy mức độ leo thang của các mối đe dọa an ninh mạng trong ngành du lịch toàn cầu. Dù chưa ghi nhận thiệt hại tài chính, nguy cơ lộ dữ liệu cá nhân vẫn là vấn đề đáng lo ngại, đặc biệt trong bối cảnh các nền tảng số ngày càng đóng vai trò trung tâm trong hành vi tiêu dùng toàn cầu.