Sự cố bảo mật tại Booking.com, dữ liệu khách gặp rủi ro

Sự cố an ninh mạng bất ngờ đang phủ bóng lên hệ sinh thái du lịch trực tuyến toàn cầu, khi dữ liệu khách hàng trở thành “tài sản lõi” và mọi lỗ hổng đều có thể bào mòn niềm tin. Trong bối cảnh tăng trưởng mạnh, bài toán bảo mật với các nền tảng như Booking.com càng trở nên cấp thiết.

“Thủng lá chắn” dữ liệu

Nền tảng đặt phòng trực tuyến Booking.com vừa xác nhận đã phát hiện dấu hiệu truy cập trái phép vào một phần dữ liệu khách hàng, làm dấy lên lo ngại về nguy cơ rò rỉ thông tin cá nhân trên quy mô lớn. Theo thông tin từ doanh nghiệp, các “bên không được phép” đã tiếp cận một số dữ liệu liên quan đến đặt phòng.

Dữ liệu khách hàng trở thành “điểm nóng” sau sự cố truy cập trái phép.

Ngay sau khi ghi nhận hoạt động bất thường, hệ thống đã được can thiệp để kiểm soát tình hình. Công ty cho biết đã tiến hành đặt lại mã PIN cho các giao dịch bị ảnh hưởng, đồng thời gửi thông báo trực tiếp đến khách hàng nhằm giảm thiểu rủi ro phát sinh.

Dù vậy, điểm đáng chú ý là Booking.com chưa công bố số lượng người dùng bị ảnh hưởng trong sự cố lần này. Điều này khiến thị trường đặt câu hỏi về quy mô thực tế của vụ việc, trong bối cảnh nền tảng này đang phục vụ hàng triệu giao dịch mỗi ngày trên toàn cầu.

Theo thông tin từ phía doanh nghiệp, dữ liệu bị truy cập có thể bao gồm tên khách hàng, địa chỉ email, số điện thoại, địa chỉ liên hệ, cũng như chi tiết các đặt phòng trước đó. Đây đều là những thông tin nhạy cảm, có thể bị khai thác cho các hành vi lừa đảo nếu rơi vào tay tội phạm mạng.

Tuy nhiên, đại diện công ty khẳng định các dữ liệu tài chính như thông tin thẻ thanh toán không nằm trong phạm vi bị truy cập. Dù vậy, các chuyên gia an ninh cho rằng chỉ riêng dữ liệu cá nhân và lịch sử giao dịch cũng đủ để tạo ra các kịch bản tấn công tinh vi hơn, đặc biệt là các hình thức lừa đảo giả mạo.

Thực tế, Booking.com không phải lần đầu đối mặt với các vấn đề liên quan đến an ninh mạng. Nền tảng này từng ghi nhận nhiều vụ việc lừa đảo trực tuyến, trong đó kẻ xấu giả danh cơ sở lưu trú để yêu cầu khách hàng cung cấp thông tin thanh toán với lý do “xác minh đặt phòng”.

Một sự cố đáng chú ý xảy ra năm 2018, khi tin tặc khai thác lỗ hổng email để chiếm quyền truy cập tài khoản của nhân viên khách sạn tại Các Tiểu vương quốc Ả Rập Thống nhất. Từ đó, dữ liệu của hơn 4.000 khách hàng đã bị lộ, kéo theo hậu quả pháp lý khi doanh nghiệp bị phạt 475.000 euro do chậm báo cáo vi phạm.

Sự gia tăng các vụ tấn công cho thấy ngành du lịch trực tuyến đang trở thành mục tiêu hấp dẫn của tội phạm mạng. Việc vận hành trên quy mô lớn, kết nối hàng triệu người dùng và đối tác khiến các nền tảng này phải đối mặt với áp lực bảo mật ngày càng cao, đặc biệt trong bối cảnh dữ liệu trở thành “tiền tệ” của nền kinh tế số.

Cỗ máy tỷ USD gặp “điểm mù”

Trong khi đối mặt với rủi ro an ninh, công ty mẹ của Booking.com là Booking Holdings vẫn duy trì vị thế tài chính đáng chú ý trên thị trường toàn cầu. Năm 2025, tập đoàn này ghi nhận doanh thu khoảng 26,9 tỷ USD, tăng so với mức 23,7 tỷ USD của năm trước đó, cho thấy đà phục hồi và mở rộng vẫn được duy trì.

Lợi nhuận ròng của doanh nghiệp ước đạt 5,4 tỷ USD, tương ứng biên lợi nhuận khoảng 20%. Đặc biệt, mô hình kinh doanh nền tảng giúp công ty đạt biên lợi nhuận gộp gần 97% và biên lợi nhuận hoạt động khoảng 35%, đây là mức cao hiếm thấy trong ngành dịch vụ.

Dòng tiền cũng là điểm sáng khi free cash flow năm 2025 đạt khoảng 9,1 tỷ USD, trong khi EBITDA vào khoảng 10,3 tỷ USD. Điều này cho thấy doanh nghiệp không chỉ tăng trưởng về doanh thu mà còn sở hữu khả năng tạo tiền mặt mạnh, phục vụ cho đầu tư và mở rộng.

Về quy mô hoạt động, năm 2023, hệ sinh thái của Booking Holdings ghi nhận khoảng 1,23 tỷ đêm phòng được đặt, cùng với 88 triệu ngày thuê xe và 68 triệu vé máy bay. Con số này phản ánh chiến lược mở rộng đa dịch vụ thay vì chỉ tập trung vào lưu trú.

Tốc độ tăng trưởng hai chữ số được duy trì trong giai đoạn 2023 - 2025. Riêng quý II/2025, doanh thu đạt khoảng 6,8 tỷ USD, tăng 16% so với cùng kỳ, trong khi tổng giá trị giao dịch (gross bookings) lên tới 46,7 tỷ USD - minh chứng cho sức cầu du lịch toàn cầu đang phục hồi mạnh.

Tại Việt Nam, Booking.com đã hiện diện từ năm 2012 thông qua pháp nhân trong nước, đóng vai trò hỗ trợ phát triển thị trường và kết nối các cơ sở lưu trú nội địa với mạng lưới khách hàng quốc tế. Đây được xem là một trong những thị trường tăng trưởng nhanh của khu vực Đông Nam Á.

Hoạt động tại Việt Nam chủ yếu xoay quanh nghiên cứu thị trường, hỗ trợ đối tác và mở rộng hệ sinh thái dịch vụ. Trong giai đoạn hậu COVID-19, nền tảng này cũng tham gia tích cực vào các chiến dịch kích cầu du lịch, góp phần thúc đẩy nhu cầu nội địa.

Tuy nhiên, môi trường kinh doanh không hoàn toàn thuận lợi. Các cơ quan quản lý đã đặt ra yêu cầu rõ ràng về nghĩa vụ thuế đối với các nền tảng xuyên biên giới, trong bối cảnh doanh thu phát sinh tại thị trường Việt Nam được đánh giá là đáng kể.

Bên cạnh yếu tố chính sách, cạnh tranh cũng ngày càng khốc liệt với sự hiện diện của các đối thủ lớn như Expedia hay Airbnb. Điều này buộc Booking.com phải tăng tốc bản địa hóa sản phẩm, kiểm soát chất lượng dịch vụ và tối ưu trải nghiệm người dùng.

Dù nền tảng tài chính vững chắc, sự cố rò rỉ dữ liệu mới đây cho thấy rủi ro an ninh mạng có thể trở thành biến số lớn ảnh hưởng đến uy tín thương hiệu. Trong dài hạn, chi phí cho bảo mật, tuân thủ và xử lý khủng hoảng có thể gia tăng, tác động trực tiếp đến hiệu quả vận hành.

Sự cố cho thấy dữ liệu vừa là tài sản cốt lõi, vừa là điểm dễ tổn thương của kinh tế số. Khi quy mô người dùng và giao dịch tăng nhanh, chi phí bảo mật trở thành “bắt buộc”, trong bối cảnh quy định toàn cầu ngày càng siết chặt. Về dài hạn, năng lực bảo vệ dữ liệu sẽ quyết định niềm tin thị trường và sức cạnh tranh của các nền tảng.