Theo thông tin công bố, các dữ liệu có khả năng bị lộ bao gồm:
- Tên khách hàng
- Email, số điện thoại
- Địa chỉ liên hệ
- Thông tin chi tiết đặt phòng
Phía doanh nghiệp cho biết sự cố đã được kiểm soát, đồng thời đã thông báo trực tiếp tới các khách hàng bị ảnh hưởng và tiến hành cập nhật mã PIN cho các đơn đặt phòng liên quan.
⚠️ Không lộ thông tin tài chính, nhưng rủi ro vẫn rất lớn
Đại diện Booking.com khẳng định:
👉 Không có bằng chứng cho thấy dữ liệu thẻ tín dụng bị lộ
Tuy nhiên, vấn đề nằm ở chỗ:
👉 Các thông tin cá nhân và chi tiết đặt phòng đủ để tin tặc dựng kịch bản lừa đảo cực kỳ thuyết phục
Trong bối cảnh này, nguy cơ không nằm ở việc “hack tiền trực tiếp” mà là:
- Giả mạo khách sạn / lễ tân
- Dẫn dụ người dùng vào website giả
- Yêu cầu xác thực thanh toán hoặc cung cấp thêm thông tin
📩 Bùng phát lừa đảo: Tin nhắn “chuẩn chỉnh đến từng chi tiết”
Nhiều người dùng phản ánh đã nhận được:
- Tin nhắn WhatsApp Business
- Email giả mạo
- Link dẫn đến website “nhái” Booking.com
Điểm đáng lo:
👉 Kẻ lừa đảo nắm chính xác thông tin đặt phòng như:
- Tên khách
- Khách sạn
- Thời gian lưu trú
- Mã booking
➡️ Điều này khiến nạn nhân rất dễ tin rằng đây là liên hệ hợp lệ từ khách sạn hoặc nền tảng.
Một số trường hợp cho biết:
- Bị yêu cầu xác thực thanh toán qua VISA 3D Secure giả mạo
- Bị dẫn vào trang web có giao diện giống hệt Booking.com
- Chỉ phát hiện khi kiểm tra kỹ tên miền
🧠 Thủ đoạn cũ, dữ liệu mới: Mức độ nguy hiểm tăng gấp nhiều lần
Thực tế, các chiêu lừa kiểu này không mới. Nhưng lần này nguy hiểm hơn vì:
👉 Dữ liệu thật bị lộ giúp tin tặc “cá nhân hóa” kịch bản lừa đảo
Điều này tạo ra:
- Độ tin cậy cực cao
- Khả năng đánh trúng tâm lý người dùng
- Tỷ lệ mắc bẫy cao hơn đáng kể
💳 Người dùng bắt đầu lo ngại về thẻ tín dụng
Dù chưa ghi nhận lộ dữ liệu tài chính, nhiều khách hàng vẫn:
- Chủ động theo dõi giao dịch thẻ
- Ngừng lưu thông tin thanh toán
- Tránh tương tác ngoài ứng dụng chính thức
👉 Lý do: chỉ cần tên + email + số điện thoại + lịch trình
→ đã đủ để kẻ xấu tiếp tục khai thác sâu hơn
🔐 Cảnh báo: Người dùng cần làm gì lúc này?
Trong bối cảnh rủi ro gia tăng, người dùng cần đặc biệt lưu ý:
- Không nhấp vào link từ email/tin nhắn lạ
- Không cung cấp thông tin thẻ qua WhatsApp, SMS
- Chỉ trao đổi qua app chính thức của Booking.com
- Kiểm tra kỹ tên miền trước khi nhập thông tin
- Theo dõi sát giao dịch ngân hàng
📊 Lỗ hổng không nằm ở tiền, mà nằm ở dữ liệu
Sự cố lần này cho thấy một thực tế đáng chú ý:
👉 Dữ liệu cá nhân + hành vi tiêu dùng = tài sản cực kỳ giá trị với tin tặc
Ngay cả khi không có thông tin tài chính, chỉ cần:
- Biết bạn đi đâu
- Ở khách sạn nào
- Khi nào check-in
➡️ Là đủ để dựng lên một “kịch bản lừa đảo hoàn hảo”
