Booking.com xác nhận tin tặc đã truy cập dữ liệu khách hàng

Booking.com xác nhận tin tặc đã truy cập dữ liệu khách hàng

Ảnh: Sean Gallup / Getty Images 10:02 AM PDT · 13 tháng 4, 2026

Booking.com đã xác nhận hôm thứ Hai rằng tin tặc có thể đã truy cập dữ liệu cá nhân của khách hàng, bao gồm tên, email, địa chỉ thực, số điện thoại và chi tiết đặt phòng. Gã khổng lồ trong lĩnh vực đặt phòng du lịch và khách sạn toàn cầu này đã thông báo cho khách hàng về vụ xâm phạm trong tuần qua, theo một số bài đăng trực tuyến.

“Chúng tôi viết thư này để thông báo cho bạn rằng các bên thứ ba trái phép có thể đã truy cập được một số thông tin đặt phòng liên quan đến đặt phòng của bạn,” thông báo gửi đến khách hàng, theo bài đăng của một người dùng trên Reddit. Một số người dùng Reddit khác trả lời bài đăng cho biết họ cũng nhận được thông báo tương tự. Thông điệp từ công ty bao gồm các loại dữ liệu bị xâm phạm đã đề cập ở trên, cũng như "bất cứ điều gì bạn có thể đã chia sẻ với chỗ ở."

Người dùng đã đăng thông báo trên Reddit nói với TechCrunch rằng họ đã nhận được một tin nhắn lừa đảo qua WhatsApp hai tuần trước bao gồm "chi tiết đặt phòng và thông tin cá nhân." Điều đó cho thấy tin tặc đang tận dụng thông tin bị đánh cắp để nhắm mục tiêu đến khách hàng của Booking.com.

Người phát ngôn của Booking.com, Courtney Camp, nói với TechCrunch rằng công ty "đã nhận thấy một số hoạt động đáng ngờ liên quan đến việc các bên thứ ba trái phép có thể truy cập một số thông tin đặt phòng của khách của chúng tôi. Sau khi phát hiện ra hoạt động này, chúng tôi đã hành động để ngăn chặn vấn đề. Chúng tôi đã cập nhật mã PIN cho các đặt phòng này và thông báo cho khách của chúng tôi." Người phát ngôn từ chối trả lời các câu hỏi cụ thể của TechCrunch, bao gồm có bao nhiêu khách hàng bị ảnh hưởng bởi sự cố này và sau đó được thông báo. Công ty nói với The Guardian rằng "thông tin tài chính không bị truy cập."

Vào năm 2024, TechCrunch đưa tin rằng tin tặc đã lây nhiễm phần mềm gián điệp cấp tiêu dùng, hoặc stalkerware, vào máy tính của một số khách sạn. Trong một trường hợp, một nạn nhân đã đăng nhập vào cổng quản trị Booking.com của họ khi phần mềm stalkerware PcTattleTale chụp ảnh màn hình của họ.

Techcrunch event San Francisco, CA | 13-15 tháng 10, 2026

Theo trang web của công ty, 6,8 tỷ khách hàng đã đặt phòng khách sạn và nhà ở kể từ năm 2010.

Chủ đề

Lorenzo Franceschi-Bicchierai là Nhà văn cấp cao tại TechCrunch, nơi anh đưa tin về hack, an ninh mạng, giám sát và quyền riêng tư. Bạn có thể liên hệ hoặc xác minh việc tiếp cận từ Lorenzo bằng cách gửi email đến lorenzo@techcrunch.com, qua tin nhắn được mã hóa tại +1 917 257 1382 trên Signal và @lorenzofb trên Keybase/Telegram.

Xem tiểu sử