được để quét trộm dữ liệu thẻ tín dụng và sau đó sử dụng hoặc bán thông tin
đó trên Internet.
Ngày nay, các khách sạn sử dụng thẻ quét NFC hoặc thậm chí thẻ băng từ để
khóa và mở khóa phòng. Ưu điểm là khách sạn có thể thay đổi các mã truy
cập này nhanh chóng và dễ dàng từ quầy lễ tân. Nếu bị mất thẻ, bạn có thể
yêu cầu thẻ mới. Một mã đơn giản được gửi cho khóa và ngay lập tức khi
bạn đến phòng của mình, thẻ khóa mới sẽ hoạt động. Công cụ MagSpoof
của Samy Kamkar có thể được sử dụng để giả mạo các trình tự chính xác và
mở khóa một phòng khách sạn bằng cách sử dụng thẻ băng từ. Công cụ này
được đã sử dụng trong một tập của chương trình truyền hình Mr. Robot.
Sự hiện diện của dải từ hoặc chip NFC đã làm nảy sinh ý tưởng rằng thông
tin cá nhân có thể được lưu trữ trên thẻ khóa của khách sạn. Không phải vậy.
Nhưng người ta vẫn rỉ tai nhau truyền thuyết này. Thậm chí còn có một câu
chuyện nổi tiếng có nguồn gốc từ Quận San Diego. Giả sử một phó cảnh sát
trưởng ở đó đưa ra cảnh báo rằng họ tìm thấy trên chìa khóa của khách sạn
thông tin về tên, địa chỉ nhà và thẻ tín dụng của khách. Có lẽ bạn đã nhìn
thấy email đó. Nó trông giống như thế này:
Gần đây các chuyên gia thực thi pháp luật Nam California được giao nhiệm
vụ phát hiện các mối đe dọa mới đối với các vấn đề bảo mật cá nhân đã phát
hiện những loại thông tin nhúng trong các khóa phòng khách sạn vốn đang
được toàn ngành này sử dụng.
Mặc dù chìa khóa phòng của các khách sạn là khác nhau, nhưng một chìa
khóa thông thường sẽ chứa các thông tin sau:
• Tên khách hàng
• Địa chỉ nhà riêng của khách hàng
• Số phòng khách sạn
• Ngày nhận phòng và ngày trả phòng
• Số thẻ tín dụng của khách hàng và ngày hết hạn!
