Hold Security LLC, một công ty an ninh mạng của Mỹ cho biết họ đã phát hiện có tới ít nhất 360 triệu thông tin cá nhân và 1,25 tỷ địa chỉ email đang được rao bán ở các chợ đen trên mạng.
Phát hiện này lại một lẫn nữa cho thấy mối nguy cơ lớn cho người tiêu dùng và các công ty về dữ liệu thẻ tín dụng, cá nhân bị đánh cắp từ đó tạo cơ hội bộ cho tin tặc dùng tên người dùng và mật khẩu để xâm nhập các tài khoản trực tuyến của ngân hàng, mạng doanh nghiệp, hồ sơ sức khỏe và bất kỳ loại hình giao dịch khác trên hệ thống mạng máy tính.
Alex Holden, Phụ trách mảng an ninh thông tin của Hold Security LLC - công ty đã giúp phát hiện hàng chục triệu hồ sơ khách hàng của Adobe bị đánh cắp năm ngoài - cho biết trong một cuộc phỏng vấn, công ty của ông đã thu thập các dữ liệu trên trong ba tháng qua và đây là số lượng thông tin cá nhân bị đánh cắp lớn nhất từ trước tới nay được rao bán lậu.
Holden cho biết 360 triệu hồ sơ thông tin cá nhân trên được thu thập từ các cuộc tấn công riêng rẽ và hầu hết các cuộc tấn công này chưa được doanh nghiệp bị hại thông báo công khai hoặc chưa từng biết tới. Có doanh nghiệp còn "giật mình" khi được phía công ty an ninh mạng thông báo dữ liệu khách hàng của công ty đã bị tấn công.
"Chúng tôi đã cho nhân viên làm việc liên tục để xác định các nạn nhân," Holden nói.
Holden cũng cho biết trong cuộc điều tra trên, công ty ông đã phát hiện nhiều thông tin bao gồm tên người dùng, mà thường địa chỉ email, và mật khẩu đã không được mã hóa.
Ngoài 360 triệu thông tin cá nhân trên, các tin tặc cũng đang bán khoảng 1,25 tỷ địa chỉ email để phục vụ cho mục đích gửi thư rác. Holden cho biết các địa chỉ email bị đánh cắp đến từ các nhà cung cấp lớn như AOL, Google, Microsoft và Yahoo và gần như tất cả các công ty thuộc tốp Fortune 500 và các tổ chức phi lợi nhuận.
Hiện phía Hold Security LLC đang xác minh và liên hệ với các công ty, nhà cung cấp dịch vụ email để thông báo số lượng và thông tin dữ liệu bị mất cắp.