Virgin Media – công ty truyền thông lớn tại Mỹ gặp sự cố lộ dữ liệu
Đầu tháng Ba năm 2020, hai nhà cung cấp dịch vụ viễn thông là T-Mobile và Virgin Media tuyên bố gặp phải sự cố dữ liệu. Sự cố của Virgin Media đã làm lộ thông tin cá nhân của khoảng 900.000 khách hàng.
Chuyện gì đã xảy ra?
Sự cố của T-Mobile liên quan đến một cuộc tấn công mạng tinh vi bằng malware . Còn vụ của Virgin Media, theo lời họ thì đây không phải là một cuộc tấn công mạng hay hack cơ sở dữ liệu.
Một trong các cơ sở dữ liệu tiếp thị của Virgin Media đã không được bảo mật trên Internet và có thể truy cập vào mà không cần bất kỳ bước xác thực nào.
Và rồi thông tin của 900.000 khách hàng bị lộ.
Virgin Media cho biết “Trên thực tế, những thông tin được lưu trữ tại một trong các cơ sở dữ liệu của chúng tôi đã bị truy cập mà không được phép. Sự cố không phải do bị tấn công mà vì cơ sở dữ liệu đã không được cấu hình đúng”.
Theo thông báo, Virgin Media cho biết cơ sở dữ liệu này vô tình không được bảo mật trên Internet từ ngày 19/4/2019. Gần đây nó đã bị một bên truy cập trái phép ít nhất một lần.
Những loại thông tin gì đã bị truy cập?
Lutz Schüler, CEO của Virgin Media cho biết cơ sở dữ liệu bị lộ lưu trữ những thông tin như:
Tên khách hàng
Địa chỉ nhà
Địa chỉ email
Số điện thoại
Thông tin kỹ thuật và sản phẩm (bao gồm mọi yêu cầu mà khách hàng gửi qua biểu mẫu trên trang web của công ty)
Ngày sinh (trong một số ít trường hợp)
Những thông tin bị lộ là của khách hàng và khách hàng tiềm năng, bao gồm cả “khách hàng cố định, chiếm khoảng 15% tổng số.”
Virgin Media cũng cho biết “Đây là tất cả các loại thông tin có trong cơ sở dữ liệu, nhưng chúng không liên quan đến tất cả khách hàng”.
Công ty đảm bảo rằng cơ sở dữ liệu bị cấu hình sai không bao gồm mật khẩu tài khoản hoặc các thông tin tài chính như thẻ tín dụng hoặc số tài khoản ngân hàng.
Tuy nhiên, ông Schüler cho biết công ty không nắm rõ “mức độ truy cập hoặc đã có thông tin nào bị sử dụng với mục đích xấu.”
>> Tham khảo : Cấu hình sai dịch vụ đám mây là một trong những sai lầm phổ biến nhất của nhiều doanh nghiệp ngày nay.
Ai phát hiện ra sự cố này?
Những nhà nghiên cứu tại TurgenSec là những người đầu tiên phát hiện ra việc cơ sở dữ liệu không được bảo vệ. Họ đã thông báo ngay cho nhóm bảo mật của Virgin Media theo sự hướng dẫn về an ninh mạng của Trung tâm an ninh mạng quốc gia (National Cyber Security Centre – NCSC).
Mặc dù Virgin Media không công khai thừa nhận phát hiện của TurgenSec, các nhà nghiên cứu đã xác nhận rằng dữ liệu bị rò rỉ bao gồm ít nhất 2.324.498 hồ sơ liên quan đến 900.000 người.
TurgenSec nói trong một bài báo cáo “Chúng tôi không thể nói về ý định của nhóm truyền thông Virgin Media mà chỉ nói với khách hàng của họ rằng đây chỉ là một sự cố “thông tin liên lạc hạn chế”. Theo quan điểm của chúng tôi đây là mội sự thiếu thành thật với khách hàng”.
Theo TurgenSec, dữ liệu bị rò rỉ cũng bao gồm thông tin sau của người dùng:
Các địa chỉ IP
Yêu cầu chặn hoặc bỏ chặn các trang web khiêu dâm, bạo lực và cờ bạc tương ứng với tên và địa chỉ
Số IMEI của những điện thoại đã bị đánh cắp
Đăng ký các dịch vụ khác nhau, bao gồm các đăng ký cao cấp
Loại thiết bị thuộc sở hữu của người dùng
Những trang web được người dùng truy cập trước khi mở Virgin Media.
Các biện pháp khắc phục của Virgin Media
Công ty cho biết việc truy cập trái phép đã bị chặn ngay sau khi phát hiện và họ đã mở một cuộc điều tra độc lập để xác định mức độ vi phạm của sự cố.
Virgin Media cũng đang liên hệ với các khách hàng bị ảnh hưởng bởi lỗi bảo mật và đã thông báo cho Văn phòng Ủy ban Thông tin.
Khuyến cáo dành cho khách hàng bị ảnh hưởng
Khách hàng bị ảnh hưởng nên đề phòng những email lừa đảo Phishing . Đây thường là bước tiếp theo của tội phạm mạng, với dữ liệu đã có trong tay, chúng sẽ lừa người dùng cung cấp thêm thông tin chi tiết như mật khẩu và thông tin ngân hàng của họ.
Virgin Media cho biết “Chúng tôi khuyên mọi người nên thận trọng trước khi nhấp vào một liên kết không xác định hoặc cung cấp bất kỳ thông tin nào cho một bên đáng ngờ. Lời khuyên và trợ giúp bảo mật trực tuyến đã có sẵn trên trang web của chúng tôi”.
Mặc dù dữ liệu bị xâm phạm không bao gồm bất kỳ dữ liệu ngân hàng hoặc tài chính nào, mọi người vẫn nên cảnh giác và theo dõi chặt chẽ các báo cáo của ngân hàng và thẻ thanh toán của mình, báo lại bất kỳ hoạt động bất thường nào cho ngân hàng.
Để biết thêm thông tin về sự cố bảo mật, khách hàng của Virgin Media có thể truy cập trang web của công ty hoặc gọi cho đường dây dịch vụ khách hàng của họ.
Quỳnh Thảo
Theo TheHackerNews
The post Virgin Media – công ty truyền thông lớn tại Mỹ gặp sự cố lộ dữ liệu appeared first on SecurityDaily .
Related News
Top News
-
![]()
Apple cảnh báo tấn công bằng phần mềm gián điệp nhắm vào người dùng iPhone ở 92 quốc giaApple đã cảnh báo người dùng iPhone ở 92 quốc gia về "phần mềm gián điệp tấn công" đang cố gắng xâm nhập thiết bị của họ từ xa. Trong một thông...
-
![]()
Lỗ hổng mới của SharePoint giúp hacker đánh cắp tệp tin mà không bị phát hiệnCác nhà nghiên cứu đã phát hiện ra hai kỹ thuật có thể cho phép kẻ tấn công vượt qua nhật ký kiểm tra (audit logs) hoặc tạo ra các mục đầu vào ít...
-
![]()
Lỗ hổng nghiêm trọng trong Spring Framework cho phép đánh cắp thông tin người dùngCác nhà nghiên cứu vừa cảnh báo lỗ hổng trong Spring Framework có mã định danh (CVE-2024-22262), cho phép tấn công chuyển hướng (Redirect) và giả...
-
![]()
Bài học sau việc Độ Mixi bị hack kênh Youtube: Sử dụng mã xác thực 2 bước là chưa đủ?Độ Mixi cũng đã bị hacker gửi email mạo danh nhà phát hành game để đề nghị hợp tác, trong email có chứa đường link tải file có mã độc. Streamer...
-
![]()
LightSpy Malware Attacking Android and iOS UsersA new malware known as LightSpy has been targeting Android and iOS users. This sophisticated surveillance tool raises alarms across the...
-
![]()
Hacker khai thác lỗ hổng RCE nghiêm trọng trong 92.000 thiết bị NAS D-LinkHacker đang tấn công hơn 92.000 thiết bị lưu trữ mạng (NAS) sản xuất bở D-Link thông qua một lỗ hổng zero-day thực thi mã từ xa (RCE). Các thiết...