Equifax lại gây sốc với cách bảo mật sơ sài ở Argentina

14/09/2017 15:47 GMT+7

TTO - Hãng báo cáo tín dụng Mỹ Equifax lại vừa bị cáo buộc gây ra một rò rỉ dữ liệu người dùng khác, lần này liên quan tới các khách hàng của họ ở Argentina.

Equifax lại gây sốc với cách bảo mật sơ sài ở Argentina - Ảnh 1.

Ảnh: REUTERS

Theo đài BBC (Anh), chuyên gia bảo mật mạng Brian Krebs đồng thời là cố vấn cho hãng bảo mật Mỹ Hold Security, cho biết một ứng dụng web có tên Ayuda dành cho nhân viên của Equifax sử dụng tại Argentina có thể bị xâm nhập đơn giản bằng cách dùng chữ "admin" cho cả phần tên đăng nhập và phần mật khẩu.

Cũng theo ông Brian Krebs, việc xâm nhập này sẽ làm phơi bày hàng ngàn số chứng minh nhân dân của các khách hàng của doanh nghiệp Veraz tại Argentina thuộc Equifax.

Vừa mới tuần trước Equifax đã phải thừa nhận về vụ tấn công mạng khác đã xảy ra với công ty của họ, ảnh hưởng tới hơn một trăm triệu người Mỹ.

Sau khi được thông báo về vụ rò rỉ dữ liệu mới nhất tại Argentina, Equifax tạm thời dừng hoạt động trang web bị ảnh hưởng.

Một phát ngôn viên của Equifax nói: "Chúng tôi đã biết thông tin về khả năng bị tấn công tại một cổng thông tin nội bộ ở Argentina, vụ việc này không có bất cứ liên quan gì với vụ tấn công mạng ở Mỹ tuần trước".

Tại thời điểm này Equifax cũng "chưa có chứng cứ nào ghi nhận việc có khách nào nào bị ảnh hưởng tiêu cực trong vụ việc", đồng thời cam kết "tiếp tục kiểm tra và nâng cấp các giải pháp bảo mật trong khu vực".

Vụ sơ hở bảo mật được tiết lộ chỉ chưa đầy một tuần sau khi Equifax thừa nhận xảy ra một vụ rò rỉ dữ liệu khác liên quan tới 143 triệu khách hàng Mỹ và một số lượng chưa công bố khách hàng Anh và Canada. Những người sau có thể đã bị lộ cả những thông tin chi tiết cá nhân.

Trong vụ đó, phải mất tới 6 tuần để Equifax công bố với dư luận về vụ tấn công mạng kể từ khi họ biết thông tin về vụ việc.

Ngày 12-9, 36 thượng nghị sĩ Mỹ đã yêu cầu mở cuộc điều tra liên bang về việc 3 lãnh đạo của Equifax đã bán số cổ phiếu có tổng cộng giá trị gần 2 triệu USD vào thời điểm xảy ra sự cố tấn công mạng. Chưa kể là Equifax cũng đang đối mặt với hàng chục đơn khiếu nại về vụ việc này.

Mặc dù tính chất của vụ việc ở Argentina không nghiêm trọng như vụ việc xảy ra tuần trước tại Mỹ, tuy nhiên giáo sư Alan Woodward, chuyên giả bảo mật tại Đại học Surrey của Anh cho rằng, sự việc làm dấy lên những nghi ngờ về cách thức Equifax đang bảo vệ những dữ liệu khách hàng quan trọng mà họ nắm giữ.

Ông Alan nói: "Thật kinh khủng khi bất cứ một tổ chức nào nắm giữ những thông tin cá nhân nhạy cảm như vậy lại có thể tạo ra một cổng thông tin với kiểu bảo mật sơ sài như thế. Chuyện này không đáng xảy ra và việc họ khắc phục nó không còn là chuyện đáng nói nữa. Nó đặt ra câu hỏi lớn hơn là liệu rằng Equifax có thực sự đã và đang áp dụng những phương thức bảo mật mạng phù hợp ở những nơi khác không".

ĐỖ DƯƠNG
Bình luận (0)
    Xem thêm bình luận
    Bình luận Xem thêm
    Bình luận (0)
    Xem thêm bình luận