Bạn có một kỳ nghỉ tuyệt vời, hay đơn giản đang bận bịu với chuyến công tác xa phải nghỉ tại khách sạn? Có nhiều hiểm họa đánh cắp dữ liệu đằng sau vẻ hào nhoáng của các khách sạn 4 hoặc 5 sao mà bạn không thể lường trước.
Các hiểm họa mà chúng tôi đề cập ở đây chính là nguy cơ đánh cắp thông tin cá nhân. Mỗi năm trôi qua, danh sách các nạn nhân là khách du lịch bị đánh cắp dữ liệu và mất thông tin riêng tư ngày càng dài thêm. Có những thứ bạn nghĩ là bình thường và đơn giản nhưng chúng lại tiềm ẩn nhiều nguy cơ. Đừng biến kỳ nghỉ của bạn thành thảm họa mất dữ liệu cá nhân của chính mình.
Các thông tin thanh toán có thể bị lấy trộm
Năm 2014 là năm thảm họa của mất dữ liệu cá nhân. Hầu như chỉ vài tuần lại có một vụ mới liên quan tới các công ty và tổ chức doanh nghiệp bị đánh cắp cơ sở dữ liệu và các thông tin nhạy cảm như số thẻ tín dụng, thông tin đăng nhập, chi tiết cá nhân…, và nhiều thông tin khác.
Thật không may, ngành khách sạn cũng không nằm ngoài vòng xoáy đó. Những chuỗi khách sạn nổi tiếng như Hilton, Marriott và Sheraton từng là nạn nhân của đánh cắp dữ liệu và có ít nhất 14 khách sạn trong số này bị ảnh hưởng. Thông tin số thẻ tín dụng và thẻ ghi nợ của khách trú tại những khách sạn này trong khoảng thời gian năm 2013 đã bị cuỗm sạch.
Gần đây nhất vào cuối năm 2015, tập đoàn khách sạn Hyatt đã phát hiện có phần mềm độc hại trong hệ thống máy tính xử lý thanh toán của họ. Hiện chưa rõ có thông tin thẻ tín dụng và thẻ ghi nợ nào bị đánh cắp hay không, nhưng với những vụ tương tự như thế này, các thông tin nhạy cảm lưu trên máy tính luôn là ưu tiên hàng đầu của tin tặc. Khi đã phát hiện phần mềm độc hại trên hệ thống thì có nghĩa trước đó, các thông tin nhạy cảm đã bị chuyển đi từ lâu rồi.
Là khách lưu trú tại khách sạn, bạn khó có thể làm được gì. Mỗi khách sạn đều phải chịu trách nhiệm cho an ninh dữ liệu riêng và việc đó vượt khỏi phạm vi kiểm soát của bạn. Tuy nhiên, nếu hệ thống đó bị đột nhập thì chính bản thân bạn có thể trở thành nạn nhân. Vì vậy, hãy cận trọng làm theo những khuyến cáo sau để giảm thiểu thiệt hại có thể xảy ra.
Trước tiên, bạn luôn dùng thẻ tín dụng để thanh toán thay vì sử dụng thẻ ghi nợ bởi thẻ tín dụng có nhiều cơ chế an toàn hơn. Thứ hai, luôn cẩn trọng với những dấu hiệu có thể dẫn tới vụ đánh cắp thông tin cá nhân. Nếu bạn cảm thấy có chuyện gì đó không ổn, hãy tìm hiểu và giải quyết vấn đề ngay thay vì chờ đợi sau đó.
Không bao giờ tin vào mạng Wi-Fi công cộng
Wi-Fi tại khách sạn chưa bao giờ được coi là an toàn. Chúng tiềm ẩn rất nhiều sơ hở bảo mật mà kẻ tấn công có thể dễ dàng lợi dụng. Rất nhiều người giờ đây nhận ra và hiểu rằng các mạng Wi-Fi công cộng không an toàn, nhưng lại không có nhiều người xếp Wi-Fi khách sạn vào cùng hạng mục đó mặc dù về bản chất chúng đều mất an toàn như nhau.
Lấy ví dụ sự cố “Dark Hotel” xảy ra năm 2014 đã ảnh hưởng tới hàng loạt khách sạn khắp nước Mỹ, Đức, Ireland, và Đông Nam Á. Khi người dùng kết nối với mạng Wi-Fi khách sạn “có vấn đề”, thiết bị của họ sẽ tải về một phần mềm tưởng là Adobe Flash nhưng thực tế lại là mã độc. Phần mềm độc hại này sẽ ghi lại các thao tác bấm phím và đánh cắp các thông tin kiểu như đăng nhập hoặc thông tin thanh toán trực tuyến.
Năm 2015, một lỗ hổng được phát hiện trong router mạng của InnGate (được rất nhiều mạng Wi-Fi khách sạn sử dụng) có thể dùng để phát tán mã độc, ghi lại dữ liệu mạng hay thậm chí là thâm nhập vào hệ thống khóa cửa phòng của khách sạn. Các thiết bị ảnh hưởng được tìm thấy tại hơn 29 quốc gia, chủ yếu tại Mỹ, Singapore và Anh.
Nói về mạng Wi-Fi khách sạn, các hacker đều biết rằng mạng lưới khách sạn luôn mang lại nhiều lợi nhuận. Các sếp to giàu có luôn đi công tác nhiều, và khi di chuyển họ sẽ nghỉ lại khách sạn. Thêm vào đó, có tới hàng trăm, thậm chí là hàng nghìn khách lưu trú kết nối với mạng Wi-Fi của khách sạn, và đó sẽ là mồi ngon cho kẻ tấn công.
Có rất nhiều dữ liệu có thể thu thập và khai thác. Cho nên, lần tới khi bạn nghỉ tại khách sạn nào đó, nếu có ý định kiểm tra số tài khoản ngân hàng trực tuyến thì có lẽ bạn nên nghĩ lại. Bạn sẽ không thể biết có kẻ giấu mặt nào đó đang âm thầm nghe lén thông tin và đánh cắp dữ liệu nhạy cảm của bạn đâu.
Cửa các phòng tại khách sạn có thể bị đột nhập
Đừng nghĩ rằng khi nghỉ tại khách sạn sang trọng sử dụng thẻ từ mà bạn đã an toàn. Ngay cả khi khách sạn có két an toàn trong phòng, bạn cũng không nên dốc mọi thứ quý giá và đó. Nói chung nguy cơ bị trộm tiền trong khách sạn rất thấp nhưng không phải không có. Có rất nhiều video trên mạng trình diễn cách thức vượt mặt cơ chế khóa thẻ từ của phòng khách sạn.
[embedded content]
Chẳng hạn Cody Brocious, một kỹ sư phần mềm người Mỹ, từng phát hiện ra cách thức mở khóa cửa Onity, vốn được sử dụng nhiều trong khách sạn hạng sang, chỉ với một thiết bị tự tạo giá 50USD. Nói thế để bạn thấy rằng an ninh, an toàn trong khách sạn không phải lúc nào cũng được đảm bảo.
[embedded content]
B.H (Theo BI)
Tăng doanh thu với Phần mềm quản lý khách sạn Skyhotel
Cẩn trọng dữ liệu cá nhân khi nghỉ tại khách sạn
Không có nhận xét nào:
Đăng nhận xét