Home Tin Tức Hoa Kỳ Equifax bị tấn công điện toán làm lộ dữ liệu cá nhân của 143 triệu người Mỹ

Equifax bị tấn công điện toán làm lộ dữ liệu cá nhân của 143 triệu người Mỹ

Equifax bị tấn công điện toán làm lộ dữ liệu cá nhân của 143 triệu người Mỹ

New York, New York. (Reuters) – Theo Ryan Kalember là chuyên gia về an ninh mạng, vụ kho dữ liệu thông tin cá nhân của Equifax bị đột nhập có thể làm tổn hại đến lợi ích của 143 triệu người tiêu thụ Mỹ, nhưng không có nhiều người giật mình.

Đa số nghĩ rằng “đó là thông tin cá nhân của người khác, không phải thông tin của họ”. Ông Kalember là Phó Chủ Tịch về Chiến Lược An Ninh Mạng của Proofpoint, cảnh báo vụ đột nhập trên liên quan tới hầu như tất cả những người đang làm việc ở Hoa Kỳ, nếu họ chưa nhìn thấy gì khác lạ vào hôm nay, họ sẽ nhìn thấy tác động này trong nhiều tháng tới. Dấu hiệu của việc đột nhập sẽ tự lộ ra trong những email giả mạo mà tất cả mọi người có thể nhận được. Không chỉ vậy, 143 triệu người Mỹ là khách hàng của Equifax sẽ có nguy cơ bị lấy cắp thông tin và bị lừa đảo.

Equifax phát hiện ra vụ đột nhập vào ngày 29 tháng 7, cho biết bọn tội phạm khai thác lỗ hổng trong một ứng dụng của trang web để truy cập vào thông tin cá nhân, gồm danh tính, số an sinh xã hội, ngày sinh, địa chỉ và số trên bằng lái xe.

Một số ủy ban Quốc Hội cũng như bộ trưởng bộ tư pháp tiểu bang New York, Illinois, đang mở cuộc điều tra về vụ đột nhập này. Equifax là công ty giải quyết dữ liệu của hơn 820 triệu khách hàng và 91 triệu công ty thương mại trên toàn thế giới.

Equifax cũng đã hủy bỏ lời yêu cầu các khách hàng không được khởi kiện công ty, trước áp lực mạnh mẽ từ các chính trị gia. Trước đó, Equifax đã đưa điều kiện rằng, những người muốn được giúp bảo vệ trương mục tín dụng, liên quan đến một vụ tấn công điện toán, phải cam kết không được khởi kiện Equifax.

Cuộc tấn công điện toán xảy ra vào tháng 5 năm nay, nhưng mới được Equifax công bố vào Thứ Năm  7 tháng 9. Equifax cho biết phát hiện vụ tấn công vào tháng 7, và đã lập một trang web đặc biệt để giúp giám sát miễn phí trương mục tín dụng của những người bị mất thông tin. Dịch vụ giám sát này có tên là TrustedID và có hiệu lực 1 năm. Tuy nhiên, bản thỏa thuận về dịch vụ TrustedID trong trang web có lẫn một điều khoản rất khó phát hiện, trong đó nói rằng những khách hàng đồng ý nhận dịch vụ này sẽ phải giải quyết mọi tranh chấp thông qua một bên hòa giải cá nhân. Điều này có nghĩa là, nếu khách hàng nhận giúp đỡ của Equifax, họ sẽ không được kiện công ty này trong tương lai. Sau khi điều khoản này bị phát hiện, nhiều chính trị gia đã phản đối dữ dội, và Bộ Trưởng Tư Pháp New York đã lập tức mở cuộc điều tra Equifax. Trước các áp lực này, vào Thứ Sáu, 8 tháng 9, Equifax đã giải thích rằng, việc cam kết hòa giải cá nhân chỉ áp dụng cho dịch vụ TrustedID nói chung, nhưng không dùng cho các nạn nhân trong vụ tấn công điện toán. (Mai Đức/ Ngô Bảo)

(201)

tags: