Dữ liệu khách hàng thu thập trong suốt 14 năm của Capital One bị đánh cắp

Capital One, một trong những tập đoàn tài chính - ngân hàng lớn nhất Hoa Kỳ, chính là nạn nhân mới nhất của một vụ vi phạm bảo mật quy mô khổng lồ, gây ảnh hưởng đến lượng dữ liệu từ năm 2005 đến 2019.

Đây có thể được là coi vụ đánh cắp dữ liệu lớn nhất từng được ghi nhận tại Mỹ khi lượng dữ liệu bị rò rỉ có giá trị trong khoảng 14 năm, với số lượng hồ sơ bị đánh cắp nhiều nhất, đồng thời trong thời gian dài nhất từng được biết đến trong lịch sử lĩnh vực điện toán toàn cầu.

Trước sự nghiêm trọng của vụ việc cùng sức ép từ phía khách hàng, Capital One đã buộc phải phát hành thông báo khẩn, cung cấp thêm thông tin chi tiết về vụ việc trước báo chí và công chúng.

• Thống kê đáng báo động về tình hình an ninh mạng ở nước ta trong nửa đầu năm 2019

Capital One, một trong những tập đoàn tài chính lớn nhất nước Mỹ, vừa bị hack

Theo thống kê, vụ việc đã ảnh hưởng đến hơn 100 triệu khách hàng của Capital One ở Mỹ và khoảng 6 triệu người ở Canada. Thông tin cá nhân của 106 triệu người này đã bị đánh cắp từ cơ sở dữ liệu chung của công ty, sau một chuỗi các cuộc tấn công mạng phức tạp, “khoan thẳng” vào các lỗ hổng hệ thống chưa được vá. Trong số dữ liệu bị rò rỉ, có đến 140.000 số An sinh xã hội – thông tin quan trọng bậc nhất tại Mỹ, 1 triệu số Bảo hiểm xã hội Canada và 80.000 số tài khoản ngân hàng. Ngoài ra, còn có rất nhiều thông tin khác liên quan đến họ tên, địa chỉ, điểm tín dụng, giới hạn tín dụng, bảng quyết toán… và những thông tin khác đã không được tiết lộ con số cụ thể, theo ngân hàng và Bộ Tư pháp Mỹ (DOJ). Ban lãnh đạo Capital One cho biết công cuộc điều tra vẫn đang được triển khai tích cực, đồng thời gửi lời xin lỗi đến khách hàng.

Tập đoàn tài chính khổng lồ này xác nhận rằng vụ vi phạm dữ liệu đã được phát hiện thông qua những tiết lộ quan trọng từ một số nhóm hacker mũ trắng vào ngày 17 tháng 7 năm 2019. Nhóm bảo mật nội bộ của công ty đã chính thức xác nhận sự việc sau khi kết quả điều tra nội bộ được đưa vào ngày 19 tháng 7 năm 2019. Như vậy, chỉ trong một khoản thời gian ngắn từ 22 đến 23 tháng 3 năm 2019, những kẻ tấn công đã thu được lượng dữ liệu khách hàng có giá trị tương đương 14 năm (từ năm 2005 đến 2019) của Capital One.

Trong thông cáo báo chí mới nhất, công ty tuyên bố đã khắc phục lỗ hổng và nói rằng chưa tìm thấy bất cứ dấu hiệu nào về việc sử dụng trái phép thông tin người dùng, ít nhất là cho tới ngày 2/8/2019.

• Hơn 1 triệu thông tin thẻ thanh toán đến từ Hàn Quốc bị rao bán trên Dark Web

“Tôi rất biết ơn việc các cơ quan an ninh đã nhanh chóng vào cuộc và khiến những kẻ tấn công phải trả giá với hành vi của mình. Tuy nhiên tôi cũng muốn gửi lời xin lỗi chân thành nhất tới khách hàng của Capital One cho mọi rắc rối mà sự cố đáng tiếc này gây ra, đồng thời cam kết sẽ làm hết trách nhiệm của mình để khiến mọi thứ về đúng quỹ đạo”, Richard D. Fairbank, Giám đốc điều hành kiêm Chủ tịch hội đồng quản trị Capital One phát biểu trong một cuộc họp báo.

Theo thông tin mới nhất được cung cấp trong một thông cáo báo chí, Capital One xác nhận nghi phạm gây ra vụ việc hiện đã bị Cục Điều tra Liên bang tạm giữ, và rất bất ngờ, đó là một nữ hacker.

Paige Thompson chính là người phụ nữ đã bị cáo buộc xâm nhập vào máy chủ Capital One và chiếm quyền truy cập vào kho dữ liệu người dùng khổng lồ của công ty. Phía cơ quan điều tra cho biết nghi phạm này bị phát hiện khi đang cố gắng chia sẻ những thông tin mà cô ta lấy được với một vài cá nhân khác trên mạng. Người phụ nữ 33 tuổi này hiện đang sống tại Seattle, từng đảm nhận vị trí kỹ sư phần mềm tại công ty cung cấp nền tảng đám mây cho Capital One.

• Mã hóa đòi tiền chuộc (ransomware) đang có dấu hiệu bùng nổ trên toàn thế giới, trả tiền không còn là phương án hữu hiệu nhất

Paige Thompson - nghi phạm chính của vụ hack

Hành vi của Paige Thompson khá nghiệp dư và nhanh chóng bị phát giác khi cô này sử dụng tên thật của mình đăng tải thông tin lên GitHub và “khoe” lên mạng xã hội rằng mình đang nắm trong tay dữ liệu của Capital One.

Hiện vẫn chưa thể xác định liệu thông tin bị đánh cắp đã được sử dụng cho các chiến dịch đánh cắp danh tính hay chưa. Tuy nhiên Capital One đã thẳng thừng gạt bỏ tin đồn ban đầu về việc vụ vi phạm dữ liệu bắt nguồn từ các hoạt động truy cập đám mây không được kiểm soát. Đồng thời khẳng định cơ sở hạ tầng đám mây mà Capital One sử dụng là một hệ thống riêng biệt và không bị ảnh hưởng bởi sự cố này.

Ngoài ra, Capital One cũng khẳng định không có bất cứ trường hợp nào liên quan đến thông tin thẻ tín dụng có liên quan đến vụ vi phạm. Thông tin bị tiếp cận chủ yếu bao gồm dữ liệu từ cả khách hàng cá nhân và khách hàng doanh nghiệp đã từng giao dịch với Capital One trong giai đoạn từ 2005 đến 2019. Hồ sơ của khách hàng trong khung thời gian 14 năm đó bao gồm:

• Họ và tên
• Địa chỉ cư trú
• mã bưu điện
• Địa chỉ email
• Số liên lạc
• Ngày sinh
• Thu nhập tự khai

Sau vụ việc nghiêm trọng này, Capital One cam kết sẽ đưa ra chính sách hỗ trợ tối đa cho những khách hàng bị ảnh hưởng, đồng thời cung cấp các gói dịch vụ theo dõi tín dụng và bảo vệ danh tính hoàn toàn miễn phí.

• Data exfiltration là gì? Làm thế nào để ngăn chặn hành vi nguy hiểm này?

Vụ hack có thể khiến Capital One chịu thiệt hại nặng nề, lên tới 150 triệu đô la Mỹ

Vụ hack nhiều khả năng sẽ tiêu tốn của Capital One 100 đến 150 triệu đô la chi phí liên quan, bao gồm việc đưa ra cảnh báo cho người dùng, theo dõi tín dụng, chi phí kỹ thuật và hỗ trợ pháp lý, cũng như củng cố hệ thống mạng nội bộ.