Theo số liệu từ Hiệp hội Du lịch Việt Nam, trong năm 2016 có khoảng 6,5 triệu lượt du khách trong nước đi du lịch nước ngoài, tăng khoảng 15% so với năm trước và chi tiêu đến 7 - 8 tỉ USD.

Bên cạnh đi du lịch theo tour chỉ định sẵn, người tiêu dùng đang có xu hướng đi du lịch tự túc, theo đó họ tự đặt vé máy bay và khách sạn, đặc biệt là qua các trang mạng trực tuyến.

Đáp ứng nhu cầu này, các nhà cung cấp dịch vụ hiện nay triển khai rất đa dạng các kênh như: đặt trực tuyến trên trang web của khách sạn/hãng hàng không, đặt trên trang web tập hợp dịch vụ của các khách sạn/hãng hàng không khác nhau, gọi điện đặt…

Bên cạnh khách sạn, nhiều hộ gia đình có nhà cho thuê còn có thể đăng tin lên các trang web để người tiêu dùng có thể tìm thấy (điển hình như Airbnb.com).

Riêng về dịch vụ đặt nơi ở trực tuyến, hình thức này giúp tăng tương tác giữa khách sạn – người tiêu dùng, cho phép người tiêu dùng tìm hiểu kỹ hơn về nơi ở cũng như tìm được nhiều loại khách sạn/nhà ở khác nhau phù hợp với nhu cầu cá nhân.

Cục Cạnh tranh và Bảo vệ người tiêu dùng, Bộ Công Thương đánh giá dịch vụ này đã đóng góp khá lớn cho sự phát triển của ngành du lịch, giúp tiết kiệm thời gian cho người tiêu dùng cũng giúp khách sạn tiếp cận người tiêu dùng tốt hơn.

Tuy nhiên, do đây là hình thức giao dịch trực tuyến, người tiêu dùng dễ gặp phải những rủi ro trong khi đi du lịch (điển hình là trường hợp đã đặt phòng nhưng đến nơi thì khách sạn thông báo chưa đặt).

Nguyên nhân dẫn tới những vấn đề khi đặt phòng, vé trực tuyến đó là liên quan đến vấn đề kỹ thuật, doanh nghiệp du lịch phá sản, khó liên hệ với công ty du lịch ở nước ngoài…

Về vấn đề kỹ thuật, trong một số trường hợp, ngay cả khi người tiêu dùng đã khá cẩn thận trong quá trình đặt phòng, vé trực tuyến, một số lỗi kỹ thuật vẫn xảy ra (ví dụ như lỗi hệ thống – system error), dẫn tới trường hợp bị tính phí 2 lần.

Trong trường hợp này, người tiêu dùng không có lỗi, nhưng người tiêu dùng sẽ gặp khó khăn trong việc đưa ra bằng chứng về việc lỗi kỹ thuật. Nếu công ty du lịch không  chủ động kiểm tra lại website, vấn đề này sẽ không được giải quyết triệt để.

Các nhà nghiên cứu tại hãng bảo mật Appthority đã phát hiện ra lỗ hổng bảo mật làm tiết lộ hàng triệu tin nhắn, cuộc gọi và nội dung ghi âm tiếng nói này, họ gọi đó là lỗ hổng Eavesdropper (Người nghe lén).

Theo các chuyên gia của Appthority, nguyên nhân gây ra lỗ hổng bảo mật này là vì các lập trình viên đã sử dụng thủ thuật hard code khi xử lý những thông tin xác thực trong các ứng dụng di động áp dụng chuẩn Rest API của Twilio hay SDK trong các dịch vụ liên lạc qua mạng.

Theo Appthority, các lập trình viên đã không tuân thủ những chỉ dẫn để đảm bảo an toàn dữ liệu trong việc sử dụng thông tin xác thực và token.

"Hard code" là một kỹ thuật viết phần mềm trong đó người lập trình sẽ nhúng dữ liệu trực tiếp vào mã nguồn của chương trình theo cách những dữ liệu đó sẽ không thể thay đổi trừ khi phải chỉnh sửa chương trình này.

"Với việc tiến hành thủ thuật hard code cho các thông tin xác thực, các lập trình viên đã khiến mọi dữ liệu được lưu trong các tài khoản Twilio bị tiếp cận ở quy mô toàn cầu, trong đó có các tin nhắn text/SMS, dữ liệu cuộc gọi và các nội dung ghi âm tiếng nói", chuyên gia bảo mật Michael Bentley của Appthority nhận định.

"Quy mô của việc để lộ dữ liệu là rất lớn, bao gồm hàng trăm triệu thông tin lưu về cuộc gọi, nhiều phút cuộc gọi và ghi âm tiếng nói, các tin nhắn văn bản", chuyên gia này cho biết thêm.