Kỳ lân fintech Mỹ bị rò rỉ dữ liệu 7,5 triệu khách hàng

TH| 27/07/2020 21:27
Theo dõi ICTVietnam trên

Mới đây, Dave, công ty chuyên cung cấp dịch vụ ngân hàng số của Mỹ, đã gặp phải sự cố xâm phạm dữ liệu khiến cơ sở dữ liệu chứa 7,5 triệu hồ sơ người dùng được rao bán trong một cuộc đấu giá và sau đó được công bố miễn phí trên các diễn đàn tin tặc.

Dave là một công ty công nghệ tài chính (fintech) cho phép người dùng liên kết các tài khoản ngân hàng của họ và vay tiền ứng trước cho các hóa đơn sắp tới để tránh phí thấu chi. 

Những người đăng ký dịch vụ này mà cần tiền để thanh toán hóa đơn có thể vay tới 100 USD/ngày, nhưng không thể vay thêm khoản khác cho đến khi hoàn trả số tiền vay cũ.

Vụ xâm phạm công ty fintech Mỹ khiến dữ liệu của 7,5 triệu khách hàng bị rò rỉ - Ảnh 1.

Một tin tặc đã công bố cơ sở dữ liệu chứa 7.516.691 hồ sơ người dùng của Dave trên một diễn đàn tin tặc.

BleepingComputer đã liên hệ với Dave về vụ việc và Dave thừa nhận đã xảy ra vụ xâm phạm dữ liệu trên.

Trong một thông báo gửi tới BleepingComputer, Dave cho biết cơ sở dữ liệu của họ đã bị xâm phạm sau khi Waydev, một nhà cung cấp dịch vụ bên thứ ba trước đây của công ty đã bị xâm phạm.

"Do hậu quả của vụ xâm phạm tại Waydev, một trong những nhà cung cấp dịch vụ bên thứ ba trước đây của Dave, một tin tặc đã đạt được quyền truy cập trái phép vào dữ liệu người dùng tại Dave, bao gồm cả mật khẩu người dùng mà được lưu trữ ở dạng băm, sử dụng thuật toán bcrypt", thông báo cho biết.

Theo đó, thông tin bị đánh cắp cũng bao gồm một số thông tin cá nhân của người dùng như tên, địa chỉ email, ngày sinh, địa chỉ và số điện thoại. Tuy nhiên, quan trọng là số tài khoản ngân hàng, số thẻ tín dụng, hồ sơ giao dịch tài chính hoặc số an sinh xã hội không bị ảnh hưởng. Dave cho biết hiện chưa có bằng chứng nào cho thấy có bất kỳ hành động trái phép nào được thực hiện với bất kỳ tài khoản hoặc người dùng nào bị tổn thất về tài chính do sự cố này.

Ngay khi Dave biết về vụ việc này, công ty đã lập tức tiến hành cuộc điều tra và đang phối hợp với cơ quan thực thi pháp luật, bao gồm cả FBI để tìm hiểu thông tin về việc kẻ tấn công đã bẻ khóa một số mật khẩu này và đang cố gắng bán dữ liệu khách hàng của Dave. 

"Nhóm bảo mật của Dave đã nhanh chóng bảo mật các hệ thống của mình và làm việc suốt ngày đêm để đảm bảo an toàn cho tài khoản của khách hàng. Dave đang thông báo cho tất cả các khách hàng về sự cố này cùng với việc thực hiện thiết lập lại bắt buộc đối với tất cả mật khẩu khách hàng của Dave. Dave cũng đang làm việc với CrowdStrike, một công ty tư vấn an ninh mạng hàng đầu, để hỗ trợ", công ty cho biết trong một thông báo trên Dave.com gửi tới BleepingComputer.

Mặc dù Dave đang thực hiện đặt lại mật khẩu đối với tất cả tài khoản, nhưng nếu người dùng sử dụng cùng một mật khẩu này tại các trang web khác, những tài khoản đó cũng có thể bị xâm phạm. Do đó, Dave khuyến cáo mọi người nên ngay lập tức thay đổi mật khẩu đối với các tài khoản sử dụng cùng thông tin đăng nhập tài khoản như với Dave.

Bài liên quan
Nổi bật Tạp chí Thông tin & Truyền thông
  • Báo chí quốc tế viết gì về Triển lãm Quốc phòng quốc tế Việt Nam 2024?
    Sự kiện Triển lãm Quốc phòng quốc tế Việt Nam năm 2024 thu hút sự chú ý trong - ngoài nước và cả nhiều cơ quan truyền thông quốc tế.
  • “AI như là một chiếc gương đen”
    Bài báo "AI is the Black Mirror" của Philip Ball cung cấp một cái nhìn chi tiết về trí tuệ nhân tạo (AI) và tác động của nó đến nhận thức con người.
  • Chất lượng thông tin báo chí về kinh tế - Vai trò, yêu cầu thước đo và giải pháp cần có
    Báo chí kinh tế cần là diễn đàn thực thụ cho doanh nghiệp, không chỉ cung cấp thông tin. Thông tin cần chính xác và kịp thời để hỗ trợ doanh nghiệp trong điều chỉnh chiến lược kinh doanh.
  • Những “ngọn đuốc” ở bản
    Ở Tuyên Quang, người có uy tín là những người đi đầu thay đổi nếp nghĩ, cách làm của bà con dân tộc thiểu số (DTTS). Họ như những “ngọn đuốc” đi trước, thắp sáng, lan tỏa tinh thần trách nhiệm, nêu gương với cộng đồng. Gương mẫu, uy tín, những người có uy tín đã và đang góp sức xây dựng bản làng, thôn xóm ngày càng ấm no, giàu mạnh.
  • 5 lý do để tăng cường bảo mật mạng
    Các chương trình an ninh mạng đã phát triển đáng kể trong vài thập kỷ qua. Sự ra đời của điện toán đám mây đã phá vỡ ranh giới an ninh mạng thông thường của của các doanh nghiệp, buộc các tổ chức phải liên tục cập nhật những chiến lược phòng thủ của mình.
Đừng bỏ lỡ
Kỳ lân fintech Mỹ bị rò rỉ dữ liệu 7,5 triệu khách hàng
POWERED BY ONECMS - A PRODUCT OF NEKO