First American làm lộ dữ liệu cá nhân 885 triệu người dùng

Công ty bảo hiểm bất động sản First American đã không mã hóa 885 triệu dữ liệu cá nhân quan trọng của khách hàng từ năm 2003 đến nay.

Theo Brian Krebs, chuyên gia bảo mật đã phát hiện ra lỗi này, các hồ sơ bị lộ gồm số An sinh Xã hội, hình giấy phép lái xe, số tài khoản ngân hàng và sao kê, tài liệu tế chấp, báo cáo thuế, biên lai tiền điện. Chưa có bằng chứng cho thấy kho dữ liệu này bị xâm phạm, nhưng nếu toàn bộ bị thông tin bị tấn công thì đây sẽ là vụ rò rỉ quy mô lớn nhất trong lịch sử nước Mỹ. Kho dữ liệu này thực sự là một “miếng mồi ngon” cho những kẻ lừa đảo.

Toàn bộ hồ sơ đều có sẵn và đánh số thứ tự. Nếu kẻ tấn công tìm ra định dạnh URL thông tin thì có thể nhập bất kỳ số hồ sơ nào để lấy tài liệu liên quan đến khách hàng đó mà không cần thông tin đăng nhập và mật khẩu.

Krebs đã thông báo cho First American ngay khi phát hiện và công ty đã gỡ tất cả dữ liệu xuống. Hiện tại hãng đã xác định được nguyên nhân vụ việc.

“Công ty đã giải quyết sự cố ngay lập tức và tắt quyền truy cập bên ngoài vào ứng dụng. Chúng tôi đang đánh giá các thiệt hại có thể xảy ra với những thông tin bảo mật của khách hàng. First American sẽ không bình luận gì thêm đến khi hoàn thành các đánh giá nội bộ”, đại diện công ty tuyên bố.

First American là công ty bảo hiểm quyền sở hữu và bất động sản hàng đầu nước Mỹ với 18.000 nhân viên. Là trung gian của bên mua và bên bán, First American nắm rất nhiều dữ liệu của khách hàng, từ thông tin cá nhân đến khả năng tài chính.

Các chuyên gia bảo mật cho biết, đây là một ví dụ cho thấy các công ty lớn thường lơ là, bỏ bê việc bảo mật dịch vụ trực tuyến và dữ liệu cá nhân người dùng. Vấn đề này một lần nữa nhấn mạnh trách nhiệm của các nền tảng dịch vụ mạng với các thông tin quan trọng của khách hàng. Dù lỗi bảo mật là rủi ro có thể xảy ra, nhưng nếu các công ty, tổ chức có ý thức phòng tránh sẽ tránh được nhiều sự cố đáng tiếc.

Theo: Wired