404 Not Found
Writer
Giới an ninh mạng vừa ghi nhận thêm một "cú sốc" lớn khi gã khổng lồ thời trang thể thao Under Armour chính thức bước vào cuộc điều tra vụ xâm nhập dữ liệu quy mô diện rộng.
Theo các báo cáo mới nhất từ hệ thống giám sát uy tín Have I Been Pwned, sự cố này đã khiến thông tin của khoảng 72 triệu địa chỉ email rơi vào tay kẻ xấu. Đáng chú ý, đây không chỉ đơn thuần là danh sách email khô khan; các hồ sơ bị đánh cắp còn bao gồm một loạt thông tin định danh cá nhân nhạy cảm như họ tên, giới tính, ngày sinh và mã bưu chính của khách hàng.
Ngay sau khi thông tin phát tán, đại diện Under Armour từ trụ sở Baltimore (Mỹ) đã nhanh chóng lên tiếng nhằm xoa dịu dư luận. Hãng khẳng định rằng, tính đến thời điểm hiện tại, chưa có bất kỳ bằng chứng nào cho thấy hệ thống thanh toán, mật khẩu khách hàng hay trang web chủ UA.com bị xâm nhập sâu. Phía công ty cũng thẳng thắn bác bỏ những suy đoán cho rằng thông tin tài chính của hàng chục triệu người dùng đã bị đánh cắp, coi đó là những nhận định thiếu căn cứ.
Tuy nhiên, sự việc không dừng lại ở những con số. Ông Troy Hunt, giám đốc điều hành của Have I Been Pwned, dù đồng tình với đánh giá sơ bộ của Under Armour về mức độ an toàn của mật khẩu, nhưng lại đặt ra một dấu hỏi lớn về trách nhiệm công bố thông tin của hãng. Vị chuyên gia an ninh mạng này bày tỏ sự ngạc nhiên trước việc một tập đoàn tầm cỡ quốc tế lại phản ứng chậm trễ như vậy đối với một sự cố diễn ra từ cuối năm ngoái. Theo ông, sự im lặng kéo dài trước một vụ rò rỉ có quy mô khổng lồ là điều "khá bất thường" và gây bất lợi cho người tiêu dùng trong việc chủ động phòng vệ.
Dù Under Armour được xem là nạn nhân của tội phạm có tổ chức và đang nỗ lực khắc phục hậu quả, nhưng vụ việc này một lần nữa gióng lên hồi chuông cảnh báo về an toàn thông tin. Trong bối cảnh các nền tảng lớn như TikTok Shop hay Etsy cũng vừa ghi nhận những vụ lộ lọt dữ liệu tương tự, người tiêu dùng cần đặc biệt cảnh giác với các chiến dịch lừa đảo giả mạo (phishing) có thể tận dụng chính những thông tin cá nhân vừa bị rò rỉ này để tấn công sâu hơn vào tài sản của họ.
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview