13/08/2019, 09:43

Capital One bị đánh cắp dữ liệu của 106 triệu người tại Mỹ và Canada

Capital One là một trong những tập đoàn tài chính – ngân hàng lớn nhất Hoa Kỳ, chính là nạn nhân mới nhất của một vụ vi phạm bảo mật quy mô khổng lồ, gây ảnh hưởng đến lượng dữ liệu từ năm 2005 đến 2019. Đây có thể được là coi vụ đánh cắp dữ liệu lớn nhất từng được ghi nhận ...

Capital One là một trong những tập đoàn tài chính – ngân hàng lớn nhất Hoa Kỳ, chính là nạn nhân mới nhất của một vụ vi phạm bảo mật quy mô khổng lồ, gây ảnh hưởng đến lượng dữ liệu từ năm 2005 đến 2019.

Đây có thể được là coi vụ đánh cắp dữ liệu lớn nhất từng được ghi nhận tại Mỹ khi lượng dữ liệu bị rò rỉ có giá trị trong khoảng 14 năm, với số lượng hồ sơ bị đánh cắp nhiều nhất, đồng thời trong thời gian dài nhất từng được biết đến trong lịch sử lĩnh vực điện toán toàn cầu.

MyDoom – con sâu độc khét tiếng một thời vẫn đang đe dọa người dùng email

Trước sự nghiêm trọng của vụ việc cùng sức ép từ phía khách hàng, Capital One đã buộc phải phát hành thông cáo báo khẩn, cung cấp thêm thông tin chi tiết về vụ việc trước báo chí và công chúng.

Theo thống kê, Vụ việc đã ảnh hưởng đến hơn 100 triệu khách hàng của Capital One ở Mỹ và khoảng 6 triệu người ở Canada. Thông tin cá nhân của 106 triệu người này đã bị đánh cắp từ cơ sở dữ liệu chung của công ty, sau một chuỗi các cuộc tấn công mạng phức tạp, “khoan thẳng” vào các lỗ hổng hệ thống chưa được vá. Trong số dữ liệu bị rò rỉ, có đến 140.000 số An sinh xã hội – thông tin quan trọng bậc nhất tại Mỹ, 1 triệu số Bảo hiểm xã hội Canada và 80.000 số tài khoản ngân hàng. Ngoài ra, còn có rất nhiều thông tin khác liên quan đến họ tên, địa chỉ, điểm tín dụng, giới hạn tín dụng, bảng quyết toán… và những thông tin khác đã không được tiết lộ con số cụ thể, theo ngân hàng và Bộ Tư pháp Mỹ (DOJ). Ban lãnh đạo Capital One cho biết công cuộc điều tra vẫn đang được triển khai tích cực, đồng thời gửi lời xin lỗi đến khách hàng.

Tập đoàn tài chính khổng lồ này xác nhận rằng vụ vi phạm dữ liệu đã được phát hiện thông qua những tiết lộ quan trọng từ một số nhóm hacker mũ trắng vào ngày 17 tháng 7 năm 2019. Nhóm bảo mật nội bộ của công ty đã chính thức xác nhận sự việc sau khi kết quả điều tra nội bộ được đưa vào ngày 19 tháng 7 năm 2019. Như vậy, chỉ trong một khoản thời gian ngắn từ 22 đến 23 tháng 3 năm 2019, những kẻ tấn công đã thu được lượng dữ liệu khách hàng có giá trị tương đương 14 năm (từ năm 2005 đến 2019) của Capital One.

Trong thông cáo báo chí mới nhất, công ty tuyên bố đã khắc phục lỗ hổng và nói rằng chưa tìm thấy bất cứ dấu hiệu nào về việc sử dụng trái phép thông tin người dùng, ít nhất là cho tới ngày 2/8/2019.

Theo thông tin mới nhất được cung cấp trong một thông cáo báo chí, Capital One xác nhận nghi phạm gây ra vụ việc hiện đã bị Cục Điều tra Liên bang tạm giữ, và rất bất ngờ, đó là một nữ hacker. Ngoài ra, Capital One cũng khẳng định không có bất cứ trường hợp nào liên quan đến thông tin thẻ tín dụng có liên quan đến vụ vi phạm. Thông tin bị tiếp cận chủ yếu bao gồm dữ liệu từ cả khách hàng cá nhân và khách hàng doanh nghiệp đã từng giao dịch với Capital One trong giai đoạn từ 2005 đến 2019. Hồ sơ của khách hàng trong khung thời gian 14 năm đó bao gồm:

Họ và tên
Địa chỉ cư trú
mã bưu điện
Địa chỉ email
Số liên lạc
Ngày sinh
Thu nhập tự khai


Sau vụ việc nghiêm trong này, Capital One cam kết sẽ đưa ra chính sách hỗ trợ tối đa cho những khách hàng bị ảnh hưởng, đồng thời cung cấp các gói dịch vụ theo dõi tín dụng và bảo vệ danh tính hoàn toàn miễn phí.

XEM THÊM: Sự nguy hiểm của ứng dụng FaceApp đối với người dùng mạng xã hội

Bài liên quan

Capital One bị đánh cắp dữ liệu của 106 triệu người tại Mỹ và Canada

Capital One là một trong những tập đoàn tài chính – ngân hàng lớn nhất Hoa Kỳ, chính là nạn nhân mới nhất của một vụ vi phạm bảo mật quy mô khổng lồ, gây ảnh hưởng đến lượng dữ liệu từ năm 2005 đến 2019. Đây có thể được là coi vụ đánh cắp dữ liệu lớn nhất từng được ghi nhận ...

Trịnh Tiến Mạnh viết 09:43 ngày 13/08/2019

Diễn đàn Quora bị hacker tấn công và đánh cắp dữ liệu của hơn 100 triệu người dùng, bao gồm nhiều thông tin bí mật

Các vụ hacker tấn công và đánh cắp dữ liệu trên quy mô lớn đang ngày càng xảy ra thường xuyên hơn. Quora cho biết rằng hacker đã tấn công vào diễn đàn này vào tuần trước, và có thể đã đánh cắp dữ liệu cá nhân của hơn 100 triệu người dùng. Các dữ liệu bao gồm tên, địa chỉ email, mật ...

Hoàng Hải Đăng viết 15:59 ngày 06/12/2018

Lỗ hổng AutoFill của Linkedin cho phép Hacker đánh cắp dữ liệu

Không chỉ riêng Facebook, một lỗ hổng mới đã được phát hiện trong tính năng Autofill của Linkedin làm rỉ thông tin nhạy cảm của người dùng tới các trang web của bên thứ ba mà không cần người dùng biết về nó. Mạng xã hội LinkedIn cung cấp một plugin AutoFill trong một thời gian ...

Trần Trung Dũng viết 15:45 ngày 18/09/2018

Lỗ hổng trên website eBay có thể khiến người dùng bị đánh cắp dữ liệu

Các nhà nghiên cứu hiện đang cảnh báo tới người dùng truy cập vào website eBay.com có thể bị mở ra một trang khác dẫn đến tấn công lừa đảo và đánh cắp dữ liệu. Theo Roman Zaikin, một nhà nghiên cứu thuộc công ty Check Point, lỗ hổng tồn tại trên các trang có nền tảng bán hàng trực tuyến. Nếu ...

Bùi Văn Nam viết 10:49 ngày 18/09/2018

Cơ sở dữ liệu của 4 triệu người dùng trang Adult Friend Finder bị rò rỉ

Địa chỉ email, giới tính và dữ liệu nhạy cảm khác của gần 4 triệu người dùng trang web người lớn Adult Friend Finder bị rò rỉ. Tin tặc bán cơ sở dữ liệu này với giá 70 Bitcoin ($16,800/€15,300) trên diễn đàn ngầm. Trang web tìm kiếm “người lớn” Adult Friend Finder đã bị xâm hại ...

Trần Trung Dũng viết 22:36 ngày 17/09/2018
0