Ba vụ tấn công bảo mật lớn chỉ trong một tuần tại Mỹ

Hơn 20 triệu tài khoản của người dùng bị ảnh hưởng khi thâm nhập vào hệ thống của ba tên tuổi lớn là T-Mobile, Patreon và Scottrade.

Experian, công ty cung cấp dịch vụ quản trị quy trình tín dụng cho T-Mobile, bị hack, khiến thông tin của hơn 15 triệu người dùng từ 1/9/2013 đến 16/9/2015 đã rơi vào tay kẻ tấn công.

Thông tin bị đánh cắp bao gồm tên, địa chỉ, số điện thoại, ngày sinh, số hộ chiếu, bằng lái xe và đặc biệt là số an sinh xã hội. Vụ việc diễn ra từ giữa tháng 9 nhưng mới được John Legere, CEO của T-Mobile, khẳng định đầu tháng 10.

Theo Legere, đang nắm giữ thông tin cá nhân nhạy cảm của người dùng trong khoảng hai năm qua và có nguy cơ sẽ mang rao bán ở chợ đen. Experian trấn an rằng một phần dữ liệu đã được mã hóa nhưng T-Mobile cho rằng có khi công cụ mã hóa cũng đã bị tin tặc khống chế rồi.

Hãng viễn thông tỏ ra rất tức giận và tuyên bố sẽ xem xét lại mối quan hệ hợp tác với Experian sau sự cố này, còn hiện giờ mục tiêu hàng đầu của họ là hỗ trợ những người bị ảnh hưởng.

tin-tuc-5-10Ảnh: HackerNews.

Cũng trong đầu tháng 10, website gây vốn từ cộng đồng (crowdfunding – mô hình đang phát triển rất mạnh trên thế giới, nhất là ở Mỹ) Patreon cũng trở thành nạn nhân của tin tặc. Jack Conte, CEO của  Patreon, cho biết kẻ tấn công đã lấy đi 15 GB dữ liệu, trong đó có tên, địa chỉ và e-mail của 2,3 triệu người dùng. Dù thông tin thẻ tín dụng và ghi nợ không bị mất, hacker “nhiều khả năng cũng đã tìm cách tiếp cận được các dữ liệu mã hóa khác như mật khẩu truy cập, số an sinh xã hội và thông tin khai thuế”.

Ngay sau đó, đến lượt công ty môi giới chứng khoán trực tuyến hàng đầu của Mỹ Scottrade cũng thừa nhận tin tặc đã truy cập trái phép vào cơ sở dữ liệu của hãng và lấy đi thông tin như tên và địa chỉ của hơn 4,6 triệu khách hàng. Vụ tấn công có thể xảy ra từ cuối năm 2013 hoặc đầu năm 2014 nhưng đến giờ mới bị phát hiện.

Việc ba vụ hack cùng được công khai chỉ trong vài ngày qua khiến giới lo ngại các cuộc tấn công nhằm vào các cơ quan, tổ chức lớn của Mỹ đang gia tăng cả về số lượng và tính phức tạp.

Trước đó, trong năm 2014 cũng đã có hàng loạt vụ khai thác nghiêm trọng như hệ thống mạng của eBay bị thâm nhập ảnh hưởng đến hàng chục triệu người sử dụng, 56 triệu số thẻ tín dụng bị lấy cắp từ hệ thống chuỗi bán lẻ Home Depot, JPMorgan thông báo tội phạm mạng đã thu thập được thông tin của hơn 80 triệu tài khoản khách hàng trong một vụ tấn công lớn từ mùa hè 2014…

Giới phân tích nhận định, đây là điều mà bất cứ ai cũng phải chuẩn bị khi tham gia thế giới Internet. “Có quá nhiều vụ đánh cắp dữ liệu đang xảy ra trên toàn cầu mà chưa được phát hiện hoặc công bố rộng rãi, và không ít công ty không hề biết rằng họ đang bị rò rỉ thông tin. Nếu dữ liệu của bạn đang nằm đâu đó trên World Wide Web, bạn có thể là một trong những nạn nhân”, John Prisco, CEO của hãng bảo mật Triumfant, chia sẻ.

Theo Ictnews

Bài viết liên quan