145 triệu người dùng eBay bị hacker đánh cắp dữ liệu cá nhân

eBay nhận định đây là cuộc tấn công lớn nhất từ trước đến nay nhằm vào mình, được phát hiện ra từ 2 tuần trước, nhưng cho đến nay eBay mới bắt đầu kêu gọi người dùng thay đổi mật khẩu tài khoản của họ. 

Trang thương mại điện tử này cho biết hacker vẫn chưa thể truy cập vào thông tin tài chính, và thẻ tín dụng của khách hàng, tuy nhiên các hacker đã có thể nắm giữ được mật khẩu cũng như tên, địa chỉ email, địa chỉ nhà, số điện thoại, ngày sinh… trong đó ngoại trừ mật khẩu đã được mã hóa, các thông tin còn lại đều chưa được mã hóa.

eBay nhận định cuộc tấn công nhằm vào mình không phải khai thác lỗ hổng bảo mật nguy hiểm “Heartbleed” đã gây xôn xao giới công nghệ, mà thay vào đó các hacker tấn công vào các tài khoản nhân viên của eBay để tìm cách xâm nhập vào hệ thống mạng của công ty.

Trong thông báo được đưa ra, eBay cho biết cơ sở dữ liệu của mình đã bị xâm nhập trong khoảng thời gian từ cuối tháng 2 đến đầu tháng 3, tuy nhiên công ty chỉ phát hiện ra được vấn đề sau khi các chuyên gia bảo mật của công ty nhận thấy một số nhân viên của mình có những hoạt động bất thường trên hệ thống mạng của eBay.

Các chuyên gia bảo mật lo ngại việc các thông tin về địa chỉ nhà hay ngày sinh của người dùng bị đánh cắp có thể đặt danh tính của họ vào tình trạng nguy hiểm trên cả thế giới mạng lẫn thế giới thực, nhất là có thể lợi dụng danh tính của những người dùng này cho các hình thức lừa đảo.

Trong khi đó nhiều người đã lên án sự chậm trễ của eBay khi phải mất đến hơn 2 tháng mới phát hiện ra sự cố có quy mô lớn như vậy.

“Đây là điều không thể tha thứ cho một công ty lớn như eBay, đang nhắm giữ một lượng dữ liệu không lồ nhưng lại không mã hóa tất cả các  thông tin mà mình đang có. eBay cũng không nên mất đến 3 tháng mới thông báo cho người dùng về một sự cố có quy mô lớn như vậy”, Rik Ferguson, Phó Chủ tịch toàn cầu của hãng bảo mật Trend Micro nhận xét.

Các trang thương mại điện tử như eBay từ lâu được các chuyên gia bảo mật ví von là một “con ngỗng vàng” cho các hacker vì lượng cơ sở dữ liệu của người dùng rất lớn, đặc biệt là các thông tin về tài chính. Ngoài eBay, Amazon và iTunes của Apple cũng được xem là những mục tiêu yêu thích của hacker vì những thông tin đang được nắm giữ, trong đó Amazon có khoảng 244 triệu người dùng còn iTunes có đến 800 triệu người dùng, tất cả đều phải khai báo thông tin về thẻ tín dụng với tài khoản của họ.

Cuộc tấn công nhằm vào eBay được nhận định là một trong những cuộc tấn công lớn nhất trong lịch sử khi toàn bộ 233 triệu người dùng của eBay đều bị ảnh hưởng. Cuộc tấn công này lớn hơn nhiều so với cuộc tấn công nhằm vào hãng bán lẻ Target của Mỹ hồi tháng 12 năm ngoái, khiến thông tin thẻ tín dụng của gần 40 triệu người dùng bị hacker đánh cắp. Vụ việc này đã khiến Giám đốc điều hành của Target từ chức hồi tháng 5 này.

eBay cho biết đang làm việc với các cơ quan thực thi pháp luật và các chuyên gia bảo mật để điều tra vụ việc, tuy nhiên khẳng định chưa có bằng chứng nào cho thấy những hoạt động phi pháp đối với người dùng trên eBay cũng như chưa có bằng chứng cho thấy thông tin tài chính hay thẻ tín dụng của người dùng bị sử dụng trái phép.

Tuy nhiên theo các chuyên gia bảo mật thì thông báo của eBay chỉ nhằm mang tính chất xoa dịu dư luận và khiến người dùng an tâm, trong khi chưa thể chắc chắn được các thông tin bị đánh cắp có bị lợi dụng hay chưa.

eBay khuyến cáo người dùng của mình thay đổi mật khâu ngay lập tức, đồng thời nếu sử dụng chung mật khẩu cho nhiều tài khoản khác nhau thì nên thay đổi tất cả mọi mật khẩu đã được sử dụng. eBay hiện có khoảng 233 triệu người dùng trên toàn cầu.