Bưu điện Mỹ bị tấn công, dữ liệu nhân viên và khách hàng bị rò rỉ
Kẻ tấn công chưa rõ danh tính đã phá các hệ thống máy tính của Cục Bưu chính Mỹ (USPS) và tự ý truy cập các chi tiết nhạy cảm về nhân viên và khách hàng. Những nỗ lực điều tra được tiến hành nhằm phân tích sự cố, FBI chỉ huy hành động, các cơ quan điều tra liên bang và bưu chính khác hỗ ...
Kẻ tấn công chưa rõ danh tính đã phá các hệ thống máy tính của Cục Bưu chính Mỹ (USPS) và tự ý truy cập các chi tiết nhạy cảm về nhân viên và khách hàng.
Những nỗ lực điều tra được tiến hành nhằm phân tích sự cố, FBI chỉ huy hành động, các cơ quan điều tra liên bang và bưu chính khác hỗ trợ.
Không có nhiều chi tiết được công bố tại thời điểm này, ngoại trừ các loại thông tin rò rỉ, trong đó bao gồm chi tiết từ cả nhân viên và khách hàng.
Hàng triệu cá nhân được cho là bị ảnh hưởng bởi cuộc tấn công
Trong một tuyên bố từ USPS về sự việc không may này, giám đốc quan hệ truyền thông David Partenheimer nói rằng, trong trường hợp của các nhân viên, những kẻ tấn công đã thành công trong việc truy cập tên, ngày tháng năm sinh, số an sinh xã hội, địa chỉ, ngày bắt đầu và ngày kết thúc làm việc, thông tin liên lạc trường hợp khẩn cấp.
Dữ liệu về khách hàng đã bị rò rỉ và sự xâm nhập ảnh hưởng đến trung tâm hỗ trợ khách hàng. Nhiều thông tin bao gồm tên, địa chỉ, số điện thoại, địa chỉ email và các thông tin khác bị kẻ tấn công thu thập được. May mắn, dữ liệu thẻ thanh toán không bị ảnh hưởng trong vụ việc lần này.
“Các vi phạm gần đây tại USPS càng cho thấy dữ liệu ngày càng hấp dẫn và những kẻ tấn công đang tìm mọi cách khai thác thông tin cá nhân, cho dù đó là dữ liệu nhân viên hoặc khách hàng”.
Bưu điện không tiết lộ bất kỳ thông tin nào về số lượng các cá nhân bị ảnh hưởng, nhưng theo CNN, có vẻ như khoảng 750.000 nhân viên và người về hưu, và khoảng 2,9 triệu khách hàng, có nguy cơ rò rỉ thông tin.
“Trong nhều trường hợp, dữ liệu về nhân viên thậm chí còn có giá trị hơn bởi vì các công ty lưu trữ thông tin rất nhạy cảm của nhân viên như số an sinh xã hội, liên lạc, y tế, và dữ liệu tài chính có thể được sử dụng để đánh cắp thông tin tài chính của một người”.
Tăng cường an ninh cho hệ thống máy tính
Sự chậm trễ trong việc công bố vi phạm là nguyên nhân cho sự cần thiết phải nâng cấp bảo mật của hệ thống để ngăn chặn sự cố như vậy trong tương lai. Điều này dẫn đến mạng lưới các dịch vụ bị suy giảm.
Tại thời điểm này, chưa có bằng chứng cho thấy các thông tin bị đánh cắp đã bị sử dụng cho các mục đích bất chính.
Softpedia