FBI điều tra eBay sau vụ 140 triệu tài khoản bị hack

Vụ khổng lồ nhắm vào buộc các nhà chức trách phải tiến hành điều tra trang thương mại điện tử lớn thứ 2 nước Mỹ. Đây là lần đầu tiên Mỹ coi các công ty bị tấn công là một đối tượng chịu trách nhiệm trong các vụ rò rỉ dữ liệu.

tin-tuc-29-5

Chính quyền bang Connecticut, Florida và Illinois cho biết sẽ phối hợp điều tra vụ tấn công khổng lồ nhắm vào eBay trong tháng 2 và tháng 3 vừa qua, khiến rò rỉ tên thật, mật mã đã mã hóa, địa chỉ email, địa chỉ nhà, số điện thoại và ngày sinh của 145 triệu người dùng. Bộ trưởng Bộ Tư pháp New York Eric Schneiderman đã yêu cầu eBay phải cung cấp dịch vụ theo dõi tín dụng miễn phí cho những người dùng bị ảnh hưởng bởi vụ tấn công này.

Hiện tại, trang bán hàng trực tuyến chỉ xếp sau Amazon này vẫn chưa chịu cung cấp đầy đủ thông tin chi tiết về vụ tấn công nói trên. Đồng thời, chưa rõ các nhà hành pháp Hoa Kỳ sẽ có quyền hành gì đối với quá trình xử lý sự cố của eBay.

Quyết định rất nhanh và quyết liệt của bang nói trên cho thấy các nhà chức trách tại Mỹ đang nghiêm túc yêu cầu các công ty phải chịu trách nhiệm về việc đảm bảo an toàn cho dữ liệu người dùng, sau một loạt các vụ rò rỉ thông tin khổng lồ tại các chuỗi bán lẻ lớn như Target Corp, Neiman Marucs, Michaels Stores và công ty theo dõi thông tin tín dụng Experian Plc.

Cả Hạ Viện và Ủy ban Thương mại Liên bang FTC đều đang tiến hành điều tra vụ rò rỉ thông tin tại Target. Vụ tấn công gây ảnh hưởng tới 70 – 110 triệu người dùng này đã khiến cả CEO lẫn giám đốc thông tin (CIO) của Target bị sa thải.

“Đây rõ ràng là một thay đổi về thái độ”, Jamie Court, giám đốc nhóm bảo vệ quyền lợi người tiêu dùng Consumer Watchdog khẳng định. “Sự ra đi của CEO Target cũng như các tín hiệu trong phòng họp HĐQT và trong các phòng họp của chính phủ cho thấy [các vụ rò rỉ thông tin người dùng] giờ đã bị coi là sự phản bội với người dùng, và chúng sẽ không được tha thứ”.

Sau vụ hack nói trên, cổ phiếu của eBay trên sàn Nasdaq giảm 0,7, song lại tăng 0,6 trên bảng xếp hạng Nasdaq Composite Index (bảng xếp hạng quan trọng nhất của các công ty công nghệ).

Tuyên bố của Jaclyn Falkowski, phát ngôn viên của Chưởng Lý George Jepsen, bang Connecticut cho biết cuộc điều tra của 3 bang Connecticut, Florida và Illinois sẽ tập trung vào các biện pháp bảo vệ dữ liệu của eBay, các trường hợp dẫn tới vụ rò rỉ dữ liệu và phản ứng từ công ty. Đại diện Amanda Miller của eBay từ chối bình luận về động thái nói trên, song cũng khẳng định đang phối hợp giải quyết vấn đề cùng nhiều quốc gia toàn cầu.

“Chúng tôi đã chủ động liên hệ nhiều cơ quan hành pháp của các bang, liên bang và quốc tế. Chúng tôi đang phối hợp tối đa cùng họ trên tất cả các khía cạnh của cuộc điều tra”.

tin-tuc-29-5-1

CEO John Donahoe của eBay

Khi người dùng lên tiếng phàn nàn

Một số người dùng khẳng định trên diễn đàn eBay Community (cộng đồng eBay) rằng họ vẫn chưa nhận được nhiều thông tin về vụ tấn công nói trên, và cho tới giờ vẫn chưa được thông báo qua email – một điều mà công ty đã hứa làm từ trước đó. “Vụ hack này tràn ngập trên các kênh thông tin, nhưng eBay lại không nói gì cả”, một người dùng có tên sfbay111 khẳng định trên diễn đàn eBay.

Nhiều chuyên gia cho rằng, cách tốt nhất để cảnh báo người dùng là hiển thị một cửa sổ pop-up khi người dùng đăng nhập để thông báo với họ về vụ rò rỉ thông tin nói trên và buộc người dùng phải thay đổi mật khẩu. Cho đến thời điểm hiện tại, eBay vẫn chưa làm rõ thông tin về vụ tấn công trên trang chủ của mình.

“Đây là một hình thức phản ứng với sự cố rất kém cỏi”, David Kennedy, một nhà điều tra dấu vết số, CEO của TrustedSEC khẳng định. “eBay lẽ ra đã phải tuân theo một tiêu chuẩn cao hơn”.

Kathryn Higa, một doanh nhân tại Honolulu và cũng là một người dùng eBay lâu năm khẳng định rất “thất vọng” vì cách giải quyết sự cố rò rỉ thông tin của eBay. Cô cũng cho rằng, eBay cần phải thông báo rõ ràng về vụ hack này trên trang mua bán trực tuyến (eBay.com) thay vì chỉ hiển thị trên trang web tập đoàn ebayinc.com như hiện nay: “Họ đã không thực hiện tất cả các biện pháp có thể để bảo vệ người dùng”, Higa khẳng định khi trả lời phỏng vấn với Reuters.

Trong một tin nhắn đăng tải lên Twitter, eBay cũng đã thừa nhận về sự chậm trễ khi giải quyết sự cố: “Để mọi người nắm rõ, sẽ phải mất chút thời gian để tất cả mọi người nhận được email reset mật khẩu. Bạn vẫn có thể đổi mật khẩu ngay trên eBay”.

tin-tuc-29-5-2

Chính quyền Mỹ vào cuộc

Một phát ngôn viên của văn phòng tại San Francisco cho biết, nhiều đặc vụ hiện đang tham gia giải quyết vụ việc, song không tuyên bố rõ về khả năng bắt được thủ phạm gây ra vụ rò rỉ thông tin này. Dù cho những kẻ thực sự đứng đằng sau vụ việc vẫn chưa lên tiếng, có rất nhiều kẻ khác đã cố tình “ăn theo” vụ việc này.

Trong tuần trước, một số thông tin email, mật khẩu, số điện thoại và địa chỉ của 12.000 người đã bị đăng tải lên mạng Internet. Những kẻ tung ra các thông tin này cho biết, chúng được lấy cắp từ eBay và sẽ bán toàn bộ gói dữ liệu với giá 1,453 Bitcoin (tức khoảng hơn 750 USD ở thời điểm hiện tại). Trong khi đó, phát ngôn viên Miller của eBay cho biết các thông tin bị rò rỉ nói trên là giả mạo.

Reuters đã phỏng vấn 6 người bị lộ thông tin trong số 12.000 liên lạc nói trên. Chỉ có 4 trong số 6 người cho biết họ có tài khoản eBay, song thông tin về cả 4 người này đều là chính xác. Điều này cho thấy rất có thể họ là nạn nhân của một vụ tấn công khác có quy mô nhỏ hơn và có lẽ các hacker đang lợi dụng vụ việc của eBay để “đánh bóng” cho các thông tin ăn cắp khác của chúng.

Để an toàn, nếu bạn đọc VnReview đang sử dụng dịch vụ eBay, thì bạn nên xem xét việc thay đổi mật khẩu để tự bảo vệ quyền lợi của mình trước khi sự việc được điều tra rõ ràng.

Theo: VnReview

Bài viết liên quan