Chính trị - Xã hội

Chuỗi khách sạn Hyatt nhiễm phần mềm độc: Nguy cơ lộ thông tin khách hàng

0 bình luận i. Hà Linh - Đỗ Mai In bài

ANTĐ - Sau một cuộc điều tra về hoạt động vi phạm nhằm vào các hệ thống xử lý thanh toán, Tập đoàn khách sạn Hyatt có trụ sở ở Chicago (Mỹ) đã xác nhận, 250 khách sạn Hyatt trên toàn cầu bị ảnh hưởng bởi sự cố vi phạm, trong đó có khách sạn tại Việt Nam.

Chuỗi khách sạn Hyatt nhiễm phần mềm độc: Nguy cơ lộ thông tin khách hàng ảnh 1

Hyatt đang kết hợp với các chuyên gia để củng cố hệ thống an ninh mạng của tập đoàn

Hàng trăm khách sạn Hyatt bị tấn công mạng

Theo Tập đoàn Hyatt, cuộc điều tra đã phát hiện hành vi truy cập trái phép dữ liệu liên quan tới các thẻ thanh toán được sử dụng tại những địa điểm do Hyatt quản lý, chủ yếu là tại các nhà hàng, vào thời gian từ ngày 13-8 tới 8-12-2015. Hyatt cho biết, số ít thẻ bị lộ đã được sử dụng tại sân golf, cửa hàng chăm sóc sắc đẹp, bãi đỗ xe, quầy lễ tân hoặc cung cấp cho các công ty kinh doanh. 

Các khách sạn của Hyatt bị ảnh hưởng từ sự truy cập trái phép vào hệ thống thanh toán bằng thẻ có trụ sở ở Argentina, Armenia, Australia, Brazil, Canada, Chile, Trung Quốc, Pháp, Đức, Hồng Kông, Ấn Độ, Indonesia, Italy, Nhật Bản, Nga, Thái Lan, Singapore, Anh, Mỹ, Việt Nam… Những quốc gia có số khách sạn Hyatt bị ảnh hưởng nhiều nhất là: Trung Quốc (22 khách sạn), Ấn Độ (20 khách sạn) và Mỹ (99 khách sạn). Chỉ riêng tại Hyatt Regency ở Boston (Mỹ) là bị ảnh hưởng bởi sự cố trên từ ngày 30-7-2015.

Hyatt cho biết, phần mềm độc hại (hay còn gọi là Malware) được phát hiện trong các hệ thống thanh toán bằng thẻ của tập đoàn khách sạn này có khả năng thu thập tên chủ thẻ, số thẻ, ngày hết hạn và mã xác nhận. Phía khách sạn quốc tế này lưu ý rằng, họ đã thông báo sự cố truy cập trái phép tới các quốc gia liên quan và đang làm việc với Cơ quan Điều tra Liên bang Mỹ (FBI) để tìm ra thủ phạm. Tập đoàn Hyatt cũng thông báo cho những khách hàng bị ảnh hưởng thông qua  thư điện tử. Những cá nhân bị tổn hại từ sự cố này được mời sử dụng miễn phí dịch vụ bảo vệ thẻ tín dụng của Công ty Bảo mật phần mềm CSID trong vòng 1 năm.

Theo ông Brad Cyprus, người đứng đầu Bộ phận An ninh của Netsurion - một nhà cung cấp dịch vụ an ninh quản lý từ xa cho nhiều doanh nghiệp đa quốc gia, sự cố trên thêm bằng chứng cho thấy mối đe dọa đối với an ninh công nghệ thông tin mà ngành khách sạn phải đối mặt. Năm 2016, những doanh nghiệp này nên tăng cường an ninh mạng. Cách tốt nhất là hợp tác với một nhà cung cấp dịch vụ bảo vệ an ninh mạng và dữ liệu.

Trong năm ngoái, một số công ty quản lý khách sạn đã trở thành mục tiêu của tội phạm mạng có thể kể đến: Tập đoàn khách sạn Mandarin Oriental, White Lodging, Trump Hotel Collection, Hilton và Starwood.

Biện pháp phòng tránh

Ông Ngô Tuấn Anh - Phó Chủ tịch phụ trách An ninh mạng của Bkav cho biết, đây không phải là hiện tượng lần đầu tiên xảy ra. Năm 2012, một tập đoàn bán lẻ lớn nhất nước Mỹ cũng bị tấn công tương tự. Trong quá trình thanh toán, khách hàng quẹt thẻ tín dụng vào máy tính, chuyển thông tin về các ngân hàng hoặc tổ chức tín dụng. Kẻ tấn công dùng mã độc cài vào máy tính tiếp nhận thông tin khách hàng quẹt thẻ, can thiệp vào quá trình giao dịch để lấy thông tin người sử dụng thẻ tín dụng. Loại mã độc này có tên là post malware, chuyên nhắm vào các điểm thanh toán thẻ tín dụng. 

Theo các chuyên gia an ninh mạng, Park Hayatt là hệ thống khách sạn lớn nên hệ thống thanh toán chắc chắn được đánh giá là an toàn. Ngay sau khi vụ việc xảy ra, hệ thống khách sạn Park Hayatt đã nhờ đơn vị độc lập đánh giá mức độ ảnh hưởng của cả đợt tấn công. Tuy nhiên, để hạn chế những thiệt hại của khách hàng, khách sạn cần sớm công bố kết quả để xem những khách hàng nào bị ảnh hưởng. Khách sạn phải chủ động liên lạc với những khách hàng này để thông báo rằng có khả năng thẻ tín dụng của họ bị lộ lọt thông tin và phối hợp với ngân hàng, tổ chức tín dụng phát hành thẻ theo dõi biến động bất thường.

Bên cạnh đó, khách hàng cũng cần chủ động theo dõi thông tin về thẻ của mình. Thông thường, nếu thẻ phát sinh giao dịch sẽ có tin nhắn hay email thông báo với chủ thẻ. Nếu thấy bất thường, chủ thẻ cần báo ngay cho ngân hàng hoặc tổ chức tín dụng phong tỏa tài khoản, giúp đảm bảo an toàn. 

Liên hệ với mức độ an toàn của các hệ thống thanh toán tại Việt Nam, ông Ngô Tuấn Anh cho rằng: “Các cuộc tấn công này có thể ảnh hưởng tới bất kỳ ai, không phân biệt địa lý ở Việt Nam hay bất kỳ quốc gia nào khác. Kẻ tấn công thường nhằm vào các hệ thống lớn, công ty, tập đoàn lớn. Những đơn vị thanh toán, hệ thống khách sạn, bán lẻ ở Việt Nam tuy quy mô chưa bằng các nước trên thế giới nhưng nguy cơ tấn công và mức độ ảnh hưởng như vậy hoàn toàn có thể xảy ra”.

Theo đại diện Bkav, có thể phòng tránh hoặc giảm thiểu các cuộc tấn công tương tự bằng cách các đơn vị tiến hành thanh toán cần rà soát hệ thống định kỳ, nhằm phát hiện nguy cơ tồn tại trong hệ thống. Ở một số vụ việc, kẻ tấn công không tiến hành trực tiếp vào hệ thống thanh toán mà tấn công vào máy tính của một nhân viên làm việc tại đơn vị này, có kết nối với hệ thống thanh toán, từ đó xâm nhập vào hệ thống. “Cần đánh giá an ninh tổng thể của cả hệ thống thanh toán và những kết nối có liên quan. Tiêu chuẩn quốc tế PCI DSS có thể áp dụng chung cho các tổ chức thanh toán trên thế giới. Các tổ chức thanh toán có thể tham khảo tiêu chuẩn này để áp dụng”- ông Ngô Tuấn Anh nó

Từ khoá

phần mềm công nghệ thông tin máy tính email người sử dụng dữ liệu công bố kết nối

Tin cùng chuyên mục