Dave là một công ty công nghệ tài chính (fintech) cho phép người dùng liên kết các tài khoản ngân hàng của họ và vay tiền ứng trước cho các hóa đơn sắp tới để tránh phí thấu chi.
Những người đăng ký dịch vụ này mà cần tiền để thanh toán hóa đơn có thể vay tới 100 USD/ngày, nhưng không thể vay thêm khoản khác cho đến khi hoàn trả số tiền vay cũ.
Một tin tặc đã công bố cơ sở dữ liệu chứa 7.516.691 hồ sơ người dùng của Dave trên một diễn đàn tin tặc.
BleepingComputer đã liên hệ với Dave về vụ việc và Dave thừa nhận đã xảy ra vụ xâm phạm dữ liệu trên.
Trong một thông báo gửi tới BleepingComputer, Dave cho biết cơ sở dữ liệu của họ đã bị xâm phạm sau khi Waydev, một nhà cung cấp dịch vụ bên thứ ba trước đây của công ty đã bị xâm phạm.
"Do hậu quả của vụ xâm phạm tại Waydev, một trong những nhà cung cấp dịch vụ bên thứ ba trước đây của Dave, một tin tặc đã đạt được quyền truy cập trái phép vào dữ liệu người dùng tại Dave, bao gồm cả mật khẩu người dùng mà được lưu trữ ở dạng băm, sử dụng thuật toán bcrypt", thông báo cho biết.
Theo đó, thông tin bị đánh cắp cũng bao gồm một số thông tin cá nhân của người dùng như tên, địa chỉ email, ngày sinh, địa chỉ và số điện thoại. Tuy nhiên, quan trọng là số tài khoản ngân hàng, số thẻ tín dụng, hồ sơ giao dịch tài chính hoặc số an sinh xã hội không bị ảnh hưởng. Dave cho biết hiện chưa có bằng chứng nào cho thấy có bất kỳ hành động trái phép nào được thực hiện với bất kỳ tài khoản hoặc người dùng nào bị tổn thất về tài chính do sự cố này.
Ngay khi Dave biết về vụ việc này, công ty đã lập tức tiến hành cuộc điều tra và đang phối hợp với cơ quan thực thi pháp luật, bao gồm cả FBI để tìm hiểu thông tin về việc kẻ tấn công đã bẻ khóa một số mật khẩu này và đang cố gắng bán dữ liệu khách hàng của Dave.
"Nhóm bảo mật của Dave đã nhanh chóng bảo mật các hệ thống của mình và làm việc suốt ngày đêm để đảm bảo an toàn cho tài khoản của khách hàng. Dave đang thông báo cho tất cả các khách hàng về sự cố này cùng với việc thực hiện thiết lập lại bắt buộc đối với tất cả mật khẩu khách hàng của Dave. Dave cũng đang làm việc với CrowdStrike, một công ty tư vấn an ninh mạng hàng đầu, để hỗ trợ", công ty cho biết trong một thông báo trên Dave.com gửi tới BleepingComputer.
Mặc dù Dave đang thực hiện đặt lại mật khẩu đối với tất cả tài khoản, nhưng nếu người dùng sử dụng cùng một mật khẩu này tại các trang web khác, những tài khoản đó cũng có thể bị xâm phạm. Do đó, Dave khuyến cáo mọi người nên ngay lập tức thay đổi mật khẩu đối với các tài khoản sử dụng cùng thông tin đăng nhập tài khoản như với Dave.