Vụ Rò Rỉ Dữ Liệu Equifax Làm Lộ 143 Triệu Tài Khoản

Khoảng giữa tháng 09/2017, Equifax Inc.,công ty chuyên theo dõi và báo cáo về chỉ số tín dụng của người tiêu dùng ở Mỹ cho biết, hệ thống của công ty đã gặp phải một cuộc tấn công mạng, và số khách hàng bị ảnh hưởng tại Mỹ có thể lên tới 143 triệu người. Đây là một trong những ghi nhận về lỗ hổng an ninh lớn nhất trong lịch sử.

Equifax cho biết, những kẻ xâm nhập hệ thống đã cố gắng truy cập vào các dữ liệu về tên khách hàng, số An Ninh Social Security number, ngày sinh, địa chỉ và số bằng lái xe... Ngoài ra, số thẻ tín dụng của khoảng 209,000 khách hàng cũng đã bị xâm nhập. Cổ phần của Equifax đã giảm 8% trên thị trường giao dịch chứng khoán ngoài giờ.

Richard Smith, giám đốc điều hành Equifax chia sẻ: “Thực sự đây là một sự cố rất đáng thất vọng đối với công ty chúng tôi, đã phá hỏng hình ảnh của chúng tôi cũng như niềm tin của khách hàng vào những gì chúng tôi đang làm. Tôi xin được gửi lời xin lỗi chân thành tới các vị khách hàng và đối tác làm ăn về sự quan ngại cũng như thất vọng mà vụ việc đã gây ra”

Ngay sau đó, công ty đã tạo ra một website với tên miền: www.equifaxsecurity2017.com – nơi khách hàng có thể truy cập và xác minh xem các thông tin của mình có bị xâm hại hay không. Trang web cũng cung cấp dịch vụ giám sát tín dụng và chống trộm thông tin nhận dạng cá nhân miễn phí.

Vụ việc nghiêm trọng là một lời cảnh báo về những rủi ro, hậu quả mà khách hàng có thể sẽ phải đối mặt khi các thông tin cá nhân được lưu trữ online. Nó còn gây ra những lo lắng cho hàng triệu người dùng đã tin tưởng các công ty báo cáo tín dụng như Equifax, giao cho họ trách nhiệm xử lý và bảo vệ các thông tin tài chính.

Những kẻ tấn công đã lợi dụng lỗ hổng trong các ứng dụng web của Mỹ để truy cập vào một lượng các tệp tin nhất định, từ giữa tháng 5 đến tháng 7 năm 2017. Chúng cũng truy cập vào các tài liệu đang được tranh chấp với thông tin nhận dạng cá nhân cho khoảng 182,000 khách hàng.

Đây là một cú sốc của Equifax. Trong quá khứ, Equifax từng gặp phải một vụ tấn công tương tự. Experian Plc, Equifax và TransUnion, 3 công ty báo cáo tín dụng lớn nhất ở Mỹ, đã công khai các vụ tấn công mạng vào năm 2013, khi các hacker truy cập bất hợp pháp vào thông tin của người dùng. Trong các vụ tấn công, những bản báo cáo tín dụng của các nhân vật nổi tiếng từ Michelle Obama cho tới Paris Hilton đều đã được đăng tải công khai lên mạng.

Đây là vụ phá vỡ rào cản an ninh mạng lớn nhất kể từ sau 2 biến cố xảy ra với cổng trực tuyến của Yahoo. Hồi năm 2016, Yahoo đã để lộ ra một vụ đột nhập xảy ra vào năm 2014, đã gây ra ảnh hưởng tới ít nhất tài khoản của 500 triệu khách hàng. Vài tháng sau, công ty tiếp tục thừa nhận vụ hack hồi năm 2013, làm lộ thông tin của 1 tỷ người dùng.

Vụ việc mới của Equifax đã để lộ ra cả số thẻ An Ninh và thẻ tín dụng, các thông tin có thể sẽ rất có giá trị đối với kẻ xấu, và tiềm ẩn những nguy hại đối với khách hàng của công ty. Một số người dùng dịch vụ của Equifax tại Anh và Canada cũng bị ảnh hưởng. Công ty hiện đang làm việc với các bên liên quan tại cả 2 quốc gia. Quá trình điều tra phần lớn đang được hoàn tất, có thể sẽ hoàn chỉnh đầy đủ trong vài tuần tới. Cục điều tra Liên Bang đã không phản hồi đối với các email hay thư thoại yêu cầu bình luận thêm về khả năng tham gia điều tra vụ việc.