Viator, website hỗ trợ đặt các chuyến du lịch trực tuyến của TripAdvisor, thông báo hacker đã tấn công và nắm giữ một lượng lớn thông tin tài khoản của khách hàng.
Viator mới được TripAdvisor - site về du lịch lớn nhất thế giới - mua lại vào tháng 7/2014 với giá 220 triệu USD. Công ty này cho biết: "Vào ngày 2/9, nhà cung cấp dịch vụ thẻ thanh toán thông báo cho chúng tôi về tình trạng xuất hiện các khoản phí bất thường trên một lượng thẻ tín dụng của khách hàng. Chúng tôi đã mời các chuyên gia bảo mật, các luật sư... để điều tra nhằm xác định hệ thống của chúng tôi đã bị ảnh hưởng như thế nào".
Ảnh: Hackernews.
Cuộc điều tra cho thấy, tội phạm mạng đã thâm nhập vào cơ sở dữ liệu của Viator và tiếp cận kho dữ liệu thẻ thanh toán, bao gồm các số thẻ tín dụng và thẻ ghi nợ đã được mã hoá, tên, ngày hết hạn, địa chỉ thanh toán và e-mail của khoảng 880.000 khách hàng.
Bên cạnh đó, hacker cũng đã truy cập thông tin tài khoản của Viator và khống chế địa chỉ e-mail, tên (nickname) và mật khẩu của hơn 560.000 thành viên Viator.
Công ty này cho biết số PIN trên thẻ ghi nợ (debit) của khách hàng không bị đánh cắp do họ không lưu thông tin này trên hệ thống. Viator khuyến cáo người sử dụng cần theo dõi các giao dịch thẻ và thông báo ngay cho nhà cung cấp nếu phát hiện những khoản phí lạ. Ngoài ra, các thành viên trên hệ thống Viator cũng cần đổi mật khẩu tài khoản.