Trang tin IB Times cho biết, hacker đã đánh cắp thông tin nhạy cảm về thẻ tín dụng của những người từng là khách hàng tại khách sạn Hilton.
Hiện tại Hilton Worldwide chưa tiết lộ có bao nhiêu khách sạn bị ảnh hưởng bởi vụ tấn công này. Tuy nhiên, họ xác nhận phát hiện phần mềm độc hại trong hệ thống thanh toán, khiến dữ liệu khách hàng gặp nguy hiểm. Hilton Worldwide đã thông báo cho hàng chục nghìn khách hàng từng sử dụng thẻ tín dụng tại đây.
Theo IB Times, từ cuối năm ngoái, những kẻ đột nhập đã đánh cắp rất nhiều thông tin nhạy cảm về thẻ tín dụng như tên chủ thẻ, số thẻ, mã bảo mật… của khách hàng tại Hilton Worldwide – chuỗi khách sạn luôn cam kết bảo mật thông tin thanh toán cho khách hàng.
Hilton Worldwide hiện sở hữu hơn 4.500 khách sạn trên khắp thế giới. |
Các hacker được cho là tổ chức tấn công trong thời gian 18/11-5/12/2014, và đợt hai vào 21/4-27/4 năm nay. Dù phần mềm của chúng không lấy được địa chỉ nhà và mật khẩu thẻ (mã PIN), nhưng có thể tiếp cận số thẻ, mã số bảo mật và tên người dùng. Những thông tin này đã được coi là đủ để các hacker làm giả thẻ, nhằm mua hàng trên mạng, qua điện thoại hoặc thư.
Sự việc này một lần nữa nhấn mạnh độ bảo mật yếu kém tại nhiều khách sạn, do các hacker có nhiều thời gian và có thể tấn công các máy POS. Các thông tin trên dải từ có thể được sao chép sang thẻ khác để thực hiện thanh toán.
Chính vì vâyh, thẻ có chip nâng cao đã được khuyên dùng trên toàn thế giới và thậm chí bắt buộc tại nhiều ngân hàng trung ương. Các thẻ này sử dụng hệ thống mã hóa phức tạp để bảo vệ số thẻ và xác nhận độ thật - giả.
Cách đây vài ngày, Starwood Hotels - hãng điều hành chuỗi khách sạn Sheraton và Westin - thông báo hacker đột nhập hệ thống thanh toán tại một số cơ sở và có thể đã đánh cắp dữ liệu thẻ tín dụng của nhiều khách hàng. Trump Hotel Collection và Mandarin Oriental Hotel Group trước đó cũng cảnh báo về nguy cơ tương tự./.