Kỳ lân fintech Mỹ bị rò rỉ dữ liệu 7,5 triệu khách hàng

TH| 27/07/2020 21:27
Theo dõi ICTVietnam trên

Mới đây, Dave, công ty chuyên cung cấp dịch vụ ngân hàng số của Mỹ, đã gặp phải sự cố xâm phạm dữ liệu khiến cơ sở dữ liệu chứa 7,5 triệu hồ sơ người dùng được rao bán trong một cuộc đấu giá và sau đó được công bố miễn phí trên các diễn đàn tin tặc.

Dave là một công ty công nghệ tài chính (fintech) cho phép người dùng liên kết các tài khoản ngân hàng của họ và vay tiền ứng trước cho các hóa đơn sắp tới để tránh phí thấu chi. 

Những người đăng ký dịch vụ này mà cần tiền để thanh toán hóa đơn có thể vay tới 100 USD/ngày, nhưng không thể vay thêm khoản khác cho đến khi hoàn trả số tiền vay cũ.

Vụ xâm phạm công ty fintech Mỹ khiến dữ liệu của 7,5 triệu khách hàng bị rò rỉ - Ảnh 1.

Một tin tặc đã công bố cơ sở dữ liệu chứa 7.516.691 hồ sơ người dùng của Dave trên một diễn đàn tin tặc.

BleepingComputer đã liên hệ với Dave về vụ việc và Dave thừa nhận đã xảy ra vụ xâm phạm dữ liệu trên.

Trong một thông báo gửi tới BleepingComputer, Dave cho biết cơ sở dữ liệu của họ đã bị xâm phạm sau khi Waydev, một nhà cung cấp dịch vụ bên thứ ba trước đây của công ty đã bị xâm phạm.

"Do hậu quả của vụ xâm phạm tại Waydev, một trong những nhà cung cấp dịch vụ bên thứ ba trước đây của Dave, một tin tặc đã đạt được quyền truy cập trái phép vào dữ liệu người dùng tại Dave, bao gồm cả mật khẩu người dùng mà được lưu trữ ở dạng băm, sử dụng thuật toán bcrypt", thông báo cho biết.

Theo đó, thông tin bị đánh cắp cũng bao gồm một số thông tin cá nhân của người dùng như tên, địa chỉ email, ngày sinh, địa chỉ và số điện thoại. Tuy nhiên, quan trọng là số tài khoản ngân hàng, số thẻ tín dụng, hồ sơ giao dịch tài chính hoặc số an sinh xã hội không bị ảnh hưởng. Dave cho biết hiện chưa có bằng chứng nào cho thấy có bất kỳ hành động trái phép nào được thực hiện với bất kỳ tài khoản hoặc người dùng nào bị tổn thất về tài chính do sự cố này.

Ngay khi Dave biết về vụ việc này, công ty đã lập tức tiến hành cuộc điều tra và đang phối hợp với cơ quan thực thi pháp luật, bao gồm cả FBI để tìm hiểu thông tin về việc kẻ tấn công đã bẻ khóa một số mật khẩu này và đang cố gắng bán dữ liệu khách hàng của Dave. 

"Nhóm bảo mật của Dave đã nhanh chóng bảo mật các hệ thống của mình và làm việc suốt ngày đêm để đảm bảo an toàn cho tài khoản của khách hàng. Dave đang thông báo cho tất cả các khách hàng về sự cố này cùng với việc thực hiện thiết lập lại bắt buộc đối với tất cả mật khẩu khách hàng của Dave. Dave cũng đang làm việc với CrowdStrike, một công ty tư vấn an ninh mạng hàng đầu, để hỗ trợ", công ty cho biết trong một thông báo trên Dave.com gửi tới BleepingComputer.

Mặc dù Dave đang thực hiện đặt lại mật khẩu đối với tất cả tài khoản, nhưng nếu người dùng sử dụng cùng một mật khẩu này tại các trang web khác, những tài khoản đó cũng có thể bị xâm phạm. Do đó, Dave khuyến cáo mọi người nên ngay lập tức thay đổi mật khẩu đối với các tài khoản sử dụng cùng thông tin đăng nhập tài khoản như với Dave.

Bài liên quan
Nổi bật Tạp chí Thông tin & Truyền thông
  • 5G và những thay đổi toàn diện trong xây dựng thành phố thông minh
    Với tốc độ cực cao, độ trễ cực thấp, băng thông rộng và kết nối mật độ cực lớn, 5G là hạ tầng cốt lõi hỗ trợ toàn diện cho sự đổi mới và phát triển của thành phố thông minh trên tất cả các lĩnh vực, tác động tích cực vào công tác xây dựng và quản lý thành phố, tạo ra một môi trường sống tiện nghi, bền vững và an toàn hơn bao giờ hết.
  • ĐMST mở xã hội mang lại cho 90% doanh nghiệp cơ hội tạo giá trị kinh doanh bền vững
    Theo bà Nguyễn Phương Linh, Viện trưởng Viện MSD, hơn 90% các doanh nghiệp cho rằng đổi mới sáng tạo (ĐMST) mở xã hội mang lại cho doanh nghiệp cơ hội tạo ra giá trị kinh doanh bền vững, tác động tích cực đến xã hội và môi trường.
  • ‏FPT đẩy mạnh phát triển giải pháp low-code tại thị trường Hàn Quốc‏
    ‏Mới đây, FPT vừa ký kết thỏa thuận hợp tác ba năm với OutSystems, chính thức trở thành đối tác phân phối và triển khai tại thị trường Hàn Quốc, đảm bảo thời gian ra mắt phần mềm của khách hàng được rút ngắn và tối ưu chi phí.
  • Người giữ bình yên nơi vùng cao
    Huyện Sơn Động là huyện vùng cao của tỉnh Bắc Giang, có tỷ lệ người dân tộc thiểu số (DTTS) cao nhất tỉnh, chiếm 56,92%, với địa hình rừng núi, giao thông đi lại khó khăn, phong tục tập quán, bản sắc văn hóa đa dạng chính vì vậy công tác đảm bảo an ninh trật tự ở các bản làng luôn là nhiệm vụ được các cấp ủy Đảng quan tâm. Do đó, đội ngũ già làng, trưởng bản, người uy tín luôn là đội ngũ nòng cốt góp phần xây dựng khối đại đoàn kết dân tộc, giữ gìn an ninh trật tự xã hội trong cộng đồng.
  • Tuyên Quang: Kiên trì phương châm “mưa dầm thấm lâu” để nâng cao kiến thức pháp luật cho đồng bào vùng DTTS&MN
    Với phương châm “mưa dầm thấm lâu”, những năm qua, các cấp chính quyền tỉnh Tuyên Quang đã đa dạng hoá các hình thức tuyên truyền, góp phần giúp các kiến thức pháp luật về mọi mặt của đời sống ngày một đến gần hơn với người dân (đặc biệt là vùng đồng bào DTTS&MN).
Đừng bỏ lỡ
Kỳ lân fintech Mỹ bị rò rỉ dữ liệu 7,5 triệu khách hàng
POWERED BY ONECMS - A PRODUCT OF NEKO