Theo báo cáo mới đây của Hội đồng bảo vệ dữ liệu Symantec (Mỹ), trong tổng số 1.500 khách sạn trên 54 quốc gia, có tới 67% đơn vị đối mặt với việc rò rỉ thông tin cá nhân của khách hàng. Nghiên cứu được thực hiện dựa trên những email các khách sạn từ hai sao cho đến năm sao đã gửi cho người đặt phòng. Các thư đều đính kèm một liên kết chứa thông tin của khách, yêu cầu họ xác nhận giao dịch mà không cần đăng nhập tài khoản.
Ngoài ra, các trang đặt phòng sẽ chứa một số liên kết khác như quảng cáo. Lỗ hổng này sẽ tạo điều kiện cho bên thứ ba truy cập vào chi tiết đặt phòng của khách. Báo cáo cũng chỉ ra rằng, dữ liệu trên có thể bị chia sẻ tới hơn 30 đơn vị khác nhau như mạng xã hội, công cụ tìm kiếm, dịch vụ quảng cáo, phân tích dữ liệu...
Những thông tin cá nhân như số hộ chiếu, điện thoại, số thẻ tín dụng đều có thể bị lợi dụng với mục đích xấu. Tin tặc sẽ kiểm soát và sửa đổi quá trình đặt và hủy phòng của khách hàng.
Trong các khách sạn xảy ra tình trạng rò rỉ thông tin mà Symantec đưa ra, có 25% đơn vị từ chối trả lời, số còn lại phải mất tới 10 ngày để phản hồi. Một số nơi cho biết, họ tuân thủ theo đúng quy trình của luật bảo vệ dữ liệu hiện hành.
Người đứng đầu dự án, Candid Wueest, cũng cung cấp một số phương thức giúp khách hàng tránh được tình trạng lộ thông tin. Theo đó, các trang web đặt phòng nên sử dụng liên kết đã được mã hóa (HTTPS). Khách hàng có thể sử dụng mạng riêng ảo VPN để ngăn chặn tình trạng lộ thông tin, nhất là khi truy cập những điểm phát sóng Wi-Fi công cộng.
Một nghiên cứu cho thấy, email xác nhận của hãng hàng không thông qua liên kết chưa được mã hóa cũng làm tăng nguy cơ lộ thông tin cá nhân. Đầu năm nay, một chuyên gia an ninh mạng phát hiện ra lỗ hổng nghiêm trọng trong hệ thống đặt vé máy bay có thể gây ảnh hưởng tới 141 hãng, khi tin tặc có thể sửa đổi dữ liệu của khách.
Lan Hương (Theo The Sun)