Tin tặc đã đánh cắp tên và địa chỉ e-mail của hàng triệu người dùng của Epsilon, theo cách mà tờ The Guardian gọi là "một trong những cuộc tấn công qua mạng Internet lớn nhất từng có trong lịch sử Hoa Kỳ".
Các doanh nghiệp tín dụng quốc tế luôn nằm trong tầm ngắm của tội phạm mạng – Ảnh minh họa: The Guardian |
Như vậy, tên tuổi và địa chỉ e-mail của những khách hàng thuộc Barclaycard US, Capital One và những hãng lớn khác đã bị lấy đi sau cuộc tấn công nhằm vào hãng cung cấp e-mail marketing Epsilon. Ngân hàng Barclays ở Anh, chủ sở hữu Barclaycard US, may mắn không bị ảnh hưởng. Phát ngôn viên của Barclaycard US cho phòng viên tờ Guardian biết họ sẽ vẫn tiếp tục làm ăn với Epsilon, bất chấp sự cố vừa xảy ra.
Những thông tin khác, như mật khẩu và chi tiết thẻ tín dụng, được cho biết là vẫn an toàn. Tuy nhiên, nhiều ngân hàng đã cảnh báo khách hàng của họ chuẩn bị tâm lý cảnh giác với những e-mail lừa đảo, nhiều khả năng sẽ được gửi đến nhằm đánh lừa lấy thêm thông tin.
Epsilon, vốn cung cấp giải pháp và dịch vụ marketing thông qua thư điện tử đến 2.500 công ty, đã đăng tải lời cảnh báo lên trên web của họ, nói rằng hệ thống e-mail của công ty đã bị tấn công và khai thác bởi những tin tặc ẩn danh. Epsilon cũng từ chối cung cấp thêm chi tiết khi được hỏi bởi tờ Guardian. Hiện vẫn chưa rõ cá nhân hay tổ chức nào đứng đằng sau vụ tấn công, hiện những nhân viên hành pháp Mỹ đã bắt đầu tiến hành công tác điều tra.
Ngay sau khi vụ tấn công xảy ra, các đối tác khách hàng của Epsilon đã bắt đầu công tác cảnh báo khách hàng của mình. Trong số này có cả những tên tuổi tài chính lớn nhất nước Mỹ, như JPMorgan và Citigroup, rủi thay lại nằm trong số những công ty bị ảnh hưởng. Hãng bán lẻ Best Buy và Disney Destinations – công ty con của Walt Disney – cũng bắt đầu cho khách hàng của họ biết về lỗ hổng bảo mật của Epsilon. Dự kiến danh sách những công ty bị ảnh hưởng sẽ còn tăng lên.
Cụ thể, TiVo, công ty cung cấp dịch vụ video-theo-yêu-cầu, vừa gửi thư đến khách hàng: “Quý khách vui lòng lưu ý, rất có thể các bạn sẽ nhận được những thư rác như hệ quả từ sự kiện không may trên, hãy cẩn trọng trước khi mở bất cứ đường dẫn hay file đính kèm từ một bên thứ ba không rõ danh tính nào đó.”
Cần phải luôn cảnh giác trước các thủ đoạn lừa đảo qua mạng Ảnh minh họa: Internet |
Danh sách hàng triệu e-mail đính kèm một vài thông tin cá nhân của khách hàng sẽ là thiên đường cho loại tội phạm “phishing” (lừa đảo trực tuyến), theo đó, chúng sẽ tạo ra những e-mail giống hệt những pháp nhân có uy tín rồi gửi đến khách hàng, dụ dỗ họ gửi thêm những dữ liệu nhạy cảm khác, chẳng hạn chi tiết về tài khoản ngân hàng.
Vụ tấn công này khiến người ta nhớ lại những sự kiện tương tự từng xảy ra trong quá khứ, đình đám nhất phải kể đến vụ tấn công vào cơ sở dữ liệu của công ty tín dụng Heartland Payment vào năm 2008. Khi đó đã có hơn 40 triệu chi tiết cụ thể của các tài khoản ngân hàng thuộc về khách hàng của doanh nghiệp này đã bị lấy cắp. Đây là vụ tấn công gây ra bởi một nhóm tội phạm, mà cầm đầu là Albert Gonzalez, kẻ về sau đã bị bắt và lĩnh án 20 năm tù giam.
THÚY QUỲNH (Theo TTO)
Bình luận (0)