Danh sách lưu mật khẩu và tài khoản của khách hàng được một website lưu trên file text không hề mã hóa vừa bị tấn công.
Hơn 130.000 người Phần Lan vừa bị lộ thông tin trong vụ tấn công dữ liệu lớn thứ 3 tại nước này. Đây đều là khách hàng có đăng ký thông tin trên website của hãng tư vấn doanh nghiệp và hỗ trợ xây dựng kế hoạch kinh doanh có tên NBCH.
Theo báo cáo, những kẻ tấn công (hiện vẫn chưa rõ danh tính) đã hack vào website của hãng và lấy đi tài khoản đăng nhập của hơn 130.000 khách hàng. Các thông tin trên được lưu trữ trong một file text đơn thuần, không sử dụng bất kỳ phương thức bảo mật, mã hóa nào.
Ngay sau khi sự cố được phát hiện, công ty đã đóng website. Nếu truy cập vào thời điểm này, trang web chỉ hiển thị nội dung “Đang bảo trì” cùng một thông cáo về vụ việc trên trang chủ.
“Chúng tôi thành thật xin lỗi các khách hàng trở thành nạn nhân của vụ tấn công mạng. Hiện tại, công ty vẫn chưa biết chính xác bao nhiêu người bị ảnh hưởng hay những thông tin gì đã bị lấy đi”, Jarmo Hyökyvaara – Chủ tịch hội đồng lãnh đạo của NBCH phát biểu.
Người đại diện công ty cũng thẳng thắn nhận lỗi trong vụ việc: “Việc bảo trì, bảo mật của dịch vụ là trách nhiệm của nhà thầu, đối tác công ty. Tuy nhiên, dịch vụ bảo mật đã không làm đủ bước cần thiết để ngăn chặn vụ tấn công xảy ra. Đây là lỗi của chúng tôi. Với vai trò là nhà cung cấp và sở hữu dịch vụ, công ty chịu trách nhiệm trước sự cố đã xảy ra”.
Vụ việc đã được chuyển cho cảnh sát và đang trong quá trình điều tra. Ngay khi website trở lại hoạt động, những người dùng có tài khoản tại đây được khuyến cáo đổi mật khẩu cá nhân.
Theo The Hack News