ISP của Nga bị xâm phạm dữ liệu ảnh hưởng 8,7 triệu khách hàng

04:09 PM 08/10/2019 In bài viết

Truyền thông Nga vừa đưa tin: Dữ liệu của 8,7 triệu khách hàng thuộc nhà cung cấp dịch vụ Internet (ISP) Beeline của Nga đang được rao bán và chia sẻ trực tuyến.

Dữ liệu chứa các thông tin cá nhân như tên đầy đủ, địa chỉ, số điện thoại di động và nhà riêng.

Beeline là một công ty viễn thông của Nga có các khách hàng ở Nga, khắp châu Á và Úc, đã thừa nhận lỗ hổng này.

Phát biểu với hãng thông tấn Nga Kommersant, lần đầu tiên đưa tin về sự cố an ninh, ISP này cho biết việc xâm phạm dữ liệu đã xảy ra vào năm 2017 và họ đã tìm thấy những người chịu trách nhiệm vào thời điểm đó, mặc dù chưa bao giờ công khai vụ tấn công.

Công ty viễn thông Nga cho biết dữ liệu chỉ bao gồm chi tiết về các khách hàng Nga đã đăng ký kết nối băng thông rộng tại nhà, trước tháng 11/2016.

Phần lớn dữ liệu bị rò rỉ là từ những người dùng không còn là khách hàng của Beeline nữa. Khách hàng ở Australia, New Zeeland, Kazahstan, Armenia hoặc các quốc gia khác mà ISP có sự hiện diện, đều không bị ảnh hưởng.

Beeline có hơn 50 triệu thuê bao ở Nga nhưng cho biết chỉ có 3 triệu là khách hàng băng thông rộng, với số lượng thuê bao phần lớn là thuê bao di động.

Kommersant cho biết họ đã biết về vụ việc xâm phạm dữ liệu này từ một nguồn tin trong lĩnh vực bảo mật ngân hàng. Dữ liệu được chia sẻ trực tuyến, bao gồm cả trên các kênh Telegram.

Đây là vụ việc xâm phạm dữ liệu lớn thứ hai ảnh hưởng đến một công ty Nga mà tờ báo đưa tin trong tháng này. Tuần trước, Kommersant cho biết tờ báo này đã phát hiện một quảng cáo trực tuyến bán chi tiết cá nhân và thẻ của hơn 60 triệu khách hàng của ngân hàng Sberbank, một trong những ngân hàng lớn nhất của Nga.

Ngân hàng Sberbank đang điều tra một vụ rò rỉ dữ liệu thẻ tín dụng tiềm năng, cho biết rằng 'hành vi sai trái mang tính hình sự' của một nhân viên hiện được cho là nguyên nhân chính dẫn đến vụ việc này.

"Một cuộc điều tra nội bộ đang được tiến hành. Các kết quả của cuộc điều tra sẽ được công bố trong một tuyên bố riêng. Một hành vi sai trái mang tính hình sự của một nhân viên là nguyên nhân chính", ngân hàng Sberbank thông tin.

Nhưng tờ báo Kommersant nói rằng thông tin liên quan đến 60 triệu chủ thẻ tín dụng hiện đang được rao bán trên thị trường chợ đen và 200 tài khoản đó chỉ được cung cấp dưới dạng mẫu để dùng thử cho người mua tiềm năng.

Kommersant cho biết các phóng viên của tờ báo này đã yêu cầu người bán cung cấp thông tin liên quan đến tài khoản của chính họ để xác minh tính xác thực của cơ sở dữ liệu, bao gồm các chi tiết về giao dịch tài chính hoặc nơi làm việc và đã có thể xác thực.

Ông Alexander Vedyakhin, Phó chủ tịch ban điều hành của Sberbank cho biết: "Sberbank đang hợp tác chặt chẽ với các cơ quan thực thi pháp luật và Ngân hàng Trung ương Nga để giải quyết tội phạm càng sớm càng tốt”.

Nếu phạm vi của vụ rò rỉ dữ liệu này là chính xác, đây sẽ là một cuộc tấn công lớn vào ngân hàng của nhà nước. Ngân hàng này hiện có khoảng 18 triệu người dùng thẻ tín dụng đang hoạt động.

Ashot Oganeysan, người sáng lập công ty bảo mật DeviceLock, đã phát hiện dữ liệu trực tuyến, nói với tờ Thời báo Moscow: "Đây là cơ sở dữ liệu lớn nhất và chi tiết nhất từng xuất hiện trên thị trường chợ đen".

Sberbank cho biết có khả năng một người trong cuộc có liên quan "vì không có xâm phạm nào có thể xảy ra từ bên ngoài - cơ sở dữ liệu bị cô lập và không có quyền truy cập mạng bên ngoài."

Tờ báo nhấn mạnh: "Thông tin bị đánh cắp sẽ không ảnh hưởng đến sự an toàn của tiền của khách hàng”.

Hoàng Linh (Theo zdnet.com)