Mới đây hacker đã cho đăng tải thông báo rao bán thông tin chi tiết của hơn 145 triệu người dùng eBay trên Internet với mức giá 1,453 Bitcoin (một loại tiền tệ ảo trên Internet, tương đương 753USD).
Để minh chứng cho “sản phẩm” mà mình rao bán, các hacker còn đăng tài 12.000 thông tin khách hàng từ cơ sở dữ liệu đánh cắp được từ eBay, chứa các thông tin về tên người dùng, địa chỉ nhà, điện thoại ngày sinh... của những người dùng eBay tại khu vực châu Á - Thái Bình Dương, trong tổng số hơn 145 triệu thông tin người dùng của eBay bị đánh cắp. Mật khẩu của những tài khoản này không được hacker công bố.
Thông báo rao bán cùng các thông tin “mẫu” về người dùng của eBay
Tuy nhiên, phía eBay đã nhanh chóng phủ nhận điều này này và khẳng định dữ liệu mà hacker đang rao bán là giả mạo và không chứa thông tin xác thực người dùng của eBay.
“Chúng tôi đã kiểm tra danh sách được đăng tải công khai và cho thấy chúng không chứa thông tin xác thực của người dùng eBay”, phát ngôn viên của eBay cho biết.
Hồi tuần trước eBay cho biết hơn 145 triệu thông tin người dùng của mình đã bị hacker xâm nhập và đánh cắp. Mặc dù các hacker đã xâm nhập vào hệ thống của eBay từ cuối tháng 2 đến đầu tháng 3, tuy nhiên công ty chỉ phát hiện ra được vấn đề sau khi các chuyên gia bảo mật của công ty nhận thấy một số nhân viên của mình có những hoạt động bất thường trên hệ thống mạng của eBay.
Mặc dù các hacker đã có thể nắm giữ được mật khẩu cũng như tên, địa chỉ email, địa chỉ nhà, số điện thoại, ngày sinh… trong đó ngoại trừ mật khẩu đã được mã hóa, các thông tin còn lại đều chưa được mã hóa, tuy nhiên phía eBay trấn an người dùng rằng những thông tin về tài chính và số thẻ tín dụng của họ vẫn chưa bị hacker đánh cắp.
Phía eBay đã lập tức khuyến cáo người dùng thay đổi mật khẩu tài khoản của mình, trong khi đó các chuyên gia bảo mật lo ngại rằng các thông tin cá nhân của người dùng bị hacker đánh cắp như tên, địa chỉ nhà, số điện thoại... có thể bị lợi dụng cho những hành vi phạm pháp cả ở trong thế giới ảo lẫn thế giới thực bên ngoài.
Nhiều người cũng đã lên tiếng chỉ trích eBay phản ứng chậm chạp trước sự cố khi không thể phát hiện sự xâm nhập từ sớm hơn, đồng thời không có các biện pháp mã hóa đầy đủ để giúp bảo vệ thông tin cá nhân và nhạy cảm của khách hàng.
Đây được xem là cuộc tấn công mạng để lại hậu quả nghiêm trọng nhất từ trước đến nay.
Theo T.Thủy (Dân Trí)