Thêm nhiều khách hàng bị lộ thông tin trong vụ vi phạm dữ liệu lớn

Tên và e-mail của khách hàng của Citigroup và các công ty lớn khác của Mỹ cũng như các sinh viên của Colleage Board đã bị lộ ở phạm vi lớn và việc rò rỉ dữ liệu đang gia tăng sau khi một hacker xâm nhập máy tính của nhà tiếp thị trực tuyến Epsilon.

Đây có thể coi là một trong những vụ việc vi phạm lớn nhất trong lịch sử Mỹ, một loạt các công ty từng kinh doanh với Epsilon đã lần lượt cảnh báo khách hàng cuối tuần qua rằng một số thông tin điện tử của họ có thể đã bị lộ.

Nhà thuốc Walgreen, tập đoàn sản xuất máy ghi video TiVo, hãng cho vay thẻ tín dụng Capital One Financial và công ty mua bán qua điện thoại HSN đều đã có tên trong danh sách các mục tiêu, mà danh sách này còn bao gồm một số ngân hàng lớn nhất nước Mỹ.

Tên và địa chỉ liên lạc điện tử của một số học sinh liên kết với Colleage Board có trụ sở tại Mỹ - đại diện cho khoảng 5.900 trường cao đẳng, đại học và trường học - cũng có khả năng bị xâm nhập.

Không có thông tin tài chính cá nhân nào như thẻ tín dụng hoặc số an sinh xã hội bị lộ, theo báo cáo của công ty và e-mail cho khách hàng.

Citigroup nằm trong sách các công ty bị trộm dữ liệu

Hôm 1/4, Epsilon, một đơn vị tiếp thị trực tuyến thuộc Tập đoàn hệ thống liên minh dữ liệu cho biết, một người ngoài công ty đã đột nhập vào một số tập tin của khách hàng. Nhà cung cấp gửi hơn 40 tỷ e-mail quảng cáo và mời chào mỗi năm, tới những người đăng ký trang web của công ty hoặc những người cung cấp e-mail của họ trong khi mua sắm.

"Chúng tôi được biết từ nhà cung cấp e-mail của chúng tôi, Epsilon, rằng, thông tin hạn chế về bạn được tiếp cận trái phép bởi một cá nhân", HSN, một nhà điều hành thương mại điện tử, nói trong một e-mai gửi tới khách hàng hôm qua, 3/4.

"Thông tin này bao gồm tên và địa chỉ e-mail và không bao gồm bất kỳ thông tin tài chính nhạy cảm nào khác. Chúng tôi thấy rằng, cần phải thông báo cho bạn về sự việc này càng sớm càng tốt".

Tên khách hàng và một số địa chỉ e-mail của khách hàng dùng thẻ tín dụng của Citigroup cũng bị xâm phạm, nhưng không có thông tin về tài khoản, ngân hàng lớn thứ 3 tại Mỹ cho biết hôm 2/4.

Colleage Board, nơi điều hành các bài kiểm tra SAT nhập học, hôm 2/4 đã cảnh báo học sinh về vụ xâm phạm và yêu cầu họ phải cẩn thận khi nhận được "các liên kết hoặc tệp đính kèm từ các bên thứ ba không quen", theo hai e-mail được Reuters xem. Tổ chức phi lợi nhuận này có liên hệ với hơn 7 triệu học sinh.

Cơ quan thực thi pháp luật đang điều tra vụ vi phạm, mặc dù đến hôm qua vẫn chưa rõ có bao nhiêu khách hàng hoặc sinh viên bị lộ thông tin. Epsilon cũng đang điều tra xem sai sót ở đâu.

Capital One, điều hành một ngân hàng, và Walgreen, nhà thuốc lớn nhất nước Mỹ, cho biết, hacker của Epsilon đã truy cập địa chỉ e-mail khách hàng của họ nhưng không có thông tin nhận dạng cá nhân.

TiVo, nhà sản xuất máy ghi video kỹ thuật số, cho biết các thông tin bị lộ chỉ giới hạn ở địa chỉ e-mail và tên đầu tiên của khách hàng.

Vụ việc này xảy ra 3 năm sau vụ các hacker thâm nhập vào hệ thống thanh toán Heartland, một bộ xử lý thẻ tín dụng và ghi nợ, trong một trong những vụ trộm danh tính lớn nhất trong lịch sử Mỹ.

Trong vụ việc trên, hacker khét tiếng Albert Gonzalez đã dẫn đầu một vụ lấy trộm hơn 40 triệu số thẻ thanh toán và sau đó đã bị kết án 20 năm tù.

Hôm 1/4, JPMorgan Chase & Co, ngân hàng lớn thứ 2 ở Mỹ, và Kroger Co, nhà điều hành các siêu thị lớn nhất Mỹ cho biết, một số khách hàng bị lộ thông tin là một phần của hành vi vi phạm dữ liệu Epsilon.

Citigroup đã thông báo việc tập đoàn bị ảnh hưởng hôm 2/4. Phát ngôn viên Sean Kevelighan cho biết, ngân hàng bắt đầu thông báo cho khách hàng của mình về vụ việc hôm 1/4 thông qua một liên kết trên trang web của mình.

Một số khách hàng khác của Epsilon bao gồm tập đoàn viễn thông Verizon, các Khách sạn Hilton của Blackstone Group LP, tập đoàn thực phẩm Kraft và AstraZeneca.