Virgin Media – công ty truyền thông lớn tại Mỹ gặp sự cố lộ dữ liệu


Đầu tháng Ba năm 2020, hai nhà cung cấp dịch vụ viễn thông là T-Mobile và Virgin Media tuyên bố  gặp phải sự cố dữ liệu. Sự cố của Virgin Media đã làm lộ thông tin cá nhân của khoảng 900.000 khách hàng.



Chuyện gì đã xảy ra?



Sự cố của T-Mobile liên quan đến một cuộc tấn công mạng tinh vi bằng malware . Còn vụ của Virgin Media, theo lời họ thì đây không phải là một cuộc tấn công mạng hay hack cơ sở dữ liệu. 



Một trong các cơ sở dữ liệu tiếp thị của Virgin Media đã không được bảo mật trên Internet và có thể truy cập vào mà không cần bất kỳ bước xác thực nào.



Và rồi thông tin của 900.000 khách hàng bị lộ.



Virgin Media  cho biết “Trên thực tế, những thông tin được lưu trữ tại một trong các cơ sở dữ liệu của chúng tôi đã bị truy cập mà không được phép. Sự cố không phải do bị tấn công mà vì cơ sở dữ liệu đã không được cấu hình đúng”. 



Theo thông báo, Virgin Media cho biết cơ sở dữ liệu này vô tình không được bảo mật trên Internet từ ngày 19/4/2019. Gần đây nó đã bị một bên truy cập trái phép ít nhất một lần.



Những loại thông tin gì đã bị truy cập? 



Lutz Schüler, CEO của Virgin Media cho biết cơ sở dữ liệu bị lộ lưu trữ những thông tin như:




Tên khách hàng
Địa chỉ nhà
Địa chỉ email
Số điện thoại
Thông tin kỹ thuật và sản phẩm (bao gồm mọi yêu cầu mà khách hàng gửi qua biểu mẫu trên trang web của công ty)
Ngày sinh (trong một số ít trường hợp)

Những thông tin bị lộ là của khách hàng và khách hàng tiềm năng, bao gồm cả “khách hàng cố định, chiếm khoảng 15% tổng số.”



Virgin Media cũng cho biết “Đây là tất cả các loại thông tin có trong cơ sở dữ liệu, nhưng chúng không liên quan đến tất cả khách hàng”.



Công ty đảm bảo rằng cơ sở dữ liệu bị cấu hình sai không bao gồm mật khẩu tài khoản hoặc các thông tin tài chính như thẻ tín dụng hoặc số tài khoản ngân hàng.



Tuy nhiên, ông Schüler cho biết công ty không nắm rõ “mức độ truy cập hoặc đã có thông tin nào bị sử dụng với mục đích xấu.”



>> Tham khảo : Cấu hình sai dịch vụ đám mây là một trong những sai lầm phổ biến nhất của nhiều doanh nghiệp ngày nay.



Ai phát hiện ra sự cố này? 



Những nhà nghiên cứu tại TurgenSec là những người đầu tiên phát hiện ra việc cơ sở dữ liệu không được bảo vệ. Họ đã thông báo ngay cho nhóm bảo mật của Virgin Media theo sự hướng dẫn về an ninh mạng của Trung tâm an ninh mạng quốc gia (National Cyber Security Centre – NCSC).



Mặc dù Virgin Media không công khai thừa nhận phát hiện của TurgenSec, các nhà nghiên cứu đã xác nhận rằng dữ liệu bị rò rỉ bao gồm ít nhất 2.324.498 hồ sơ liên quan đến 900.000 người.



TurgenSec nói trong một bài báo cáo “Chúng tôi không thể nói về ý định của nhóm truyền thông Virgin Media mà chỉ nói với khách hàng của họ rằng đây chỉ là một sự cố “thông tin liên lạc hạn chế”. Theo quan điểm của chúng tôi đây là mội sự thiếu thành thật với khách hàng”. 



Theo TurgenSec, dữ liệu bị rò rỉ cũng bao gồm thông tin sau của người dùng: 




Các địa chỉ IP
Yêu cầu chặn hoặc bỏ chặn các trang web khiêu dâm, bạo lực và cờ bạc tương ứng với tên và địa chỉ
Số IMEI của những điện thoại đã bị đánh cắp
Đăng ký các dịch vụ khác nhau, bao gồm các đăng ký cao cấp
Loại thiết bị thuộc sở hữu của người dùng
Những trang web được người dùng truy cập trước khi mở Virgin Media.

Các biện pháp khắc phục của Virgin Media



Công ty cho biết việc truy cập trái phép đã bị chặn ngay sau khi phát hiện và họ đã mở một cuộc điều tra độc lập để xác định mức độ vi phạm của sự cố. 



Virgin Media cũng đang liên hệ với các khách hàng bị ảnh hưởng bởi lỗi bảo mật và đã thông báo cho Văn phòng Ủy ban Thông tin.



Khuyến cáo dành cho khách hàng bị ảnh hưởng



Khách hàng bị ảnh hưởng nên đề phòng những email lừa đảo Phishing . Đây thường là bước tiếp theo của tội phạm mạng, với dữ liệu đã có trong tay, chúng sẽ lừa người dùng cung cấp thêm thông tin chi tiết như mật khẩu và thông tin ngân hàng của họ. 



Virgin Media cho biết “Chúng tôi khuyên mọi người nên thận trọng trước khi nhấp vào một liên kết không xác định hoặc cung cấp bất kỳ thông tin nào cho một bên đáng ngờ. Lời khuyên và trợ giúp bảo mật trực tuyến đã có sẵn trên trang web của chúng tôi”.



Mặc dù dữ liệu bị xâm phạm không bao gồm bất kỳ dữ liệu ngân hàng hoặc tài chính nào, mọi người vẫn nên cảnh giác và theo dõi chặt chẽ các báo cáo của ngân hàng và thẻ thanh toán của mình, báo lại bất kỳ hoạt động bất thường nào cho ngân hàng.



Để biết thêm thông tin về sự cố bảo mật, khách hàng của Virgin Media có thể truy cập trang web của công ty hoặc gọi cho đường dây dịch vụ khách hàng của họ.



Quỳnh Thảo



Theo TheHackerNews
The post Virgin Media – công ty truyền thông lớn tại Mỹ gặp sự cố lộ dữ liệu appeared first on SecurityDaily .

Top News