Hàng trăm khách sạn Nhật bị lấy cắp thông tin trên hệ thống Booking.com

Hơn 100 khách sạn ở Nhật Bản đã trở thành nạn nhân của các email đánh cắp thông tin quản lí trên Booking.com, qua đó gián tiếp khiến khách hàng bị mất tiền.

Một số khách sạn cho biết khách hàng của họ đã bị mất tiền sau khi bị những kẻ lừa đảo đánh cắp thông tin thẻ tín dụng. Cơ quan Du lịch Nhật Bản đã chỉ thị cho Booking.com Nhật Bản tiến hành một cuộc điều tra toàn diện. Trang này từ chối bình luận về thiệt hại tài chính.

booking-canh-bao-lua-dao — Một cảnh báo về lừa đảo được đăng trên trang web của Booking.com. Ảnh: Kyodo

Với sự giúp đỡ của chuyên gia an ninh mạng ẩn danh Piyokango, số liệu của Kyodo News chỉ ra rằng tính đến ngày 26 tháng 3 năm 2024, khoảng 118 cơ sở kinh doanh lưu trú tại ít nhất 21 tỉnh ở Nhật đã bị ảnh hưởng kể từ tháng 6 năm ngoái.

Kẻ lừa đảo gửi email đến các khách sạn Nhật Bản để truy cập hệ thống quản lý Booking.com của họ. Email chứa một liên kết sẽ lây nhiễm virus vào máy tính sau khi nhấp vào.

Sau đó, tin tặc đánh cắp thông tin đăng nhập Booking.com của khách sạn để gửi yêu cầu thanh toán cho khách hàng đã đặt phòng, thông báo rằng phòng của họ sẽ bị hủy nếu không thanh toán trước. Khách hàng được hướng dẫn nhập thông tin thẻ vào một trang web giả mạo.

Trong trường hợp của khách sạn bị “sập bẫy” vào tháng 8 năm ngoái, một nhân viên của họ đã nhấp vào liên kết mà người gửi chú thích là danh sách các thực phẩm dị ứng của con gái một khách hàng. Khách sạn cho biết, những kẻ mạo danh đã lợi dụng “mong muốn nỗ lực làm hài lòng khách hàng” của họ.

Lừa đảo dưới hình thức này cũng được báo cáo tại nhiều quốc gia trên thế giới. Trường hợp tương tự lần đầu tiên được được ghi nhận ở châu Âu vào năm 2022, sau đó các vụ lừa đảo lan sang các khách sạn có trụ sở tại Hoa Kỳ, châu Á và châu Đại Dương.

Booking.com cho biết vào tháng 12 năm ngoái rằng họ không yêu cầu khách hàng cung cấp chi tiết thẻ qua chat hoặc email.

kilala,vn

Nguồn: Mainichi