Tin tặc kiếm hàng triệu USD nhờ đánh cắp dữ liệu từ SEC

Trung Quốc bị nghi đánh cắp thông tin 383 triệu người

Hai tập đoàn lớn là Marriott International, Inc. và Starwood Hotels & Resorts Worldwide, Inc. 'về chung một nhà' sau thương vụ sáp nhập vào năm 2016, tạo ra Tập đoàn khách sạn lớn nhất thế giới.

Thương vụ này mang lại sự kỳ vọng cung cấp cho khách hàng sự hài lòng khi sáp nhập các chương trình khách hàng thân thiết dành riêng cho Starwood và Marriott bằng cách cung cấp cho khách hàng sự lựa chọn giữa hơn 5.500 khách sạn tại hơn 100 quốc gia.

Gần đây, Tập đoàn kinh doanh khách sạn đa quốc gia này phải đối mặt với vấn đề tin tặc đánh cắp dữ liệu thông tin của khoảng 383 triệu khách hàng, thấp hơn so với con số 500 triệu khách hàng theo thông tin công bố ban đầu ngày 30-11-2018.

Thông tin điều tra ban đầu cho rằng xuất phát điểm của cuộc tấn công là từ cơ sở dữ liệu đặt phòng tại các khách sạn thuộc chuỗi Starwood của tập đoàn này do được lưu trong các tệp dữ liệu đơn giản và đã không mã hóa số hộ chiếu của khách. Việc thông tin không được mã hóa khiến chúng dễ dàng bị tiếp cận bởi bất kỳ ai trong hệ thống đặt phòng.

Hiện nay vẫn chưa có con số cụ thể những ai có hộ chiếu Mỹ và bao nhiêu đến từ các quốc gia khác.

Bộ Ngoại giao Mỹ đã ban hành một tuyên bố vào tháng trước với những người có hộ chiếu bị ảnh hưởng rằng mọi người phải giữ bình tĩnh, bởi vì những thông tin này không cho phép ai đó tạo ra hộ chiếu giả.

Marriott cho biết họ sẽ trả chi phí hộ chiếu mới cho bất kỳ ai có thông tin hộ chiếu bị tấn công từ hệ thống của họ, bị phát hiện có liên quan đến một vụ lừa đảo.

Khách sạn Marriott ở Chicago

Cho đến nay, không có trường hợp thông tin hộ chiếu hoặc thẻ tín dụng bị đánh cắp được tìm thấy trong các giao dịch gian lận. Đối với các nhà điều tra tấn công mạng, có dấu hiệu cho thấy vụ tấn công được thực hiện bởi các cơ quan tình báo, không phải tội phạm. Các cơ quan này có thể muốn sử dụng dữ liệu cho mục đích riêng của họ - xây dựng cơ sở dữ liệu và theo dõi các mục tiêu giám sát của chính phủ hoặc công nghiệp - thay vì khai thác dữ liệu vì lợi nhuận kinh tế.

Cơ quan điều tra đang nỗ lực giải quyết nhanh chóng vụ việc để tìm ra bàn tay thực sự đứng đằng sau. Tờ New York Times vào tháng 12-2018 đưa tin vụ tấn công là một phần trong nỗ lực thu thập thông tin tình báo của Trung Quốc.

Thực tế các công ty bảo hiểm y tế của Mỹ và Văn phòng Quản lý nhân sự, nơi lưu trữ thông tin an ninh của hàng triệu người Mỹ cũng đã bị tấn công vào năm 2014.

Tuy nhiên, Trung Quốc đã phủ nhận mọi cáo buộc về vụ tấn công cơ sở dữ liệu Marriott. Đồng thời, Geng Shuang, phát ngôn viên của Bộ Ngoại giao, cho biết Trung Quốc kiên quyết phản đối tất cả các hình thức tấn công mạng và trấn áp nó theo luật pháp. Nếu được cung cấp bằng chứng, các bộ phận liên quan của Trung Quốc sẽ tiến hành điều tra theo luật, người phát ngôn nói thêm.

Theo plo