Capital One là một trong những tập đoàn tài chính – ngân hàng lớn nhất Hoa Kỳ, chính là nạn nhân mới nhất của một vụ vi phạm bảo mật quy mô khổng lồ, gây ảnh hưởng đến lượng dữ liệu từ năm 2005 đến 2019.

Đây có thể được là coi vụ đánh cắp dữ liệu lớn nhất từng được ghi nhận tại Mỹ khi lượng dữ liệu bị rò rỉ có giá trị trong khoảng 14 năm, với số lượng hồ sơ bị đánh cắp nhiều nhất, đồng thời trong thời gian dài nhất từng được biết đến trong lịch sử lĩnh vực điện toán toàn cầu.

MyDoom – con sâu độc khét tiếng một thời vẫn đang đe dọa người dùng email

Trước sự nghiêm trọng của vụ việc cùng sức ép từ phía khách hàng, Capital One đã buộc phải phát hành thông cáo báo khẩn, cung cấp thêm thông tin chi tiết về vụ việc trước báo chí và công chúng.

Theo thống kê, Vụ việc đã ảnh hưởng đến hơn 100 triệu khách hàng của Capital One ở Mỹ và khoảng 6 triệu người ở Canada. Thông tin cá nhân của 106 triệu người này đã bị đánh cắp từ cơ sở dữ liệu chung của công ty, sau một chuỗi các cuộc tấn công mạng phức tạp, “khoan thẳng” vào các lỗ hổng hệ thống chưa được vá. Trong số dữ liệu bị rò rỉ, có đến 140.000 số An sinh xã hội – thông tin quan trọng bậc nhất tại Mỹ, 1 triệu số Bảo hiểm xã hội Canada và 80.000 số tài khoản ngân hàng. Ngoài ra, còn có rất nhiều thông tin khác liên quan đến họ tên, địa chỉ, điểm tín dụng, giới hạn tín dụng, bảng quyết toán… và những thông tin khác đã không được tiết lộ con số cụ thể, theo ngân hàng và Bộ Tư pháp Mỹ (DOJ). Ban lãnh đạo Capital One cho biết công cuộc điều tra vẫn đang được triển khai tích cực, đồng thời gửi lời xin lỗi đến khách hàng.

Tập đoàn tài chính khổng lồ này xác nhận rằng vụ vi phạm dữ liệu đã được phát hiện thông qua những tiết lộ quan trọng từ một số nhóm hacker mũ trắng vào ngày 17 tháng 7 năm 2019. Nhóm bảo mật nội bộ của công ty đã chính thức xác nhận sự việc sau khi kết quả điều tra nội bộ được đưa vào ngày 19 tháng 7 năm 2019. Như vậy, chỉ trong một khoản thời gian ngắn từ 22 đến 23 tháng 3 năm 2019, những kẻ tấn công đã thu được lượng dữ liệu khách hàng có giá trị tương đương 14 năm (từ năm 2005 đến 2019) của Capital One.

Trong thông cáo báo chí mới nhất, công ty tuyên bố đã khắc phục lỗ hổng và nói rằng chưa tìm thấy bất cứ dấu hiệu nào về việc sử dụng trái phép thông tin người dùng, ít nhất là cho tới ngày 2/8/2019.

Theo thông tin mới nhất được cung cấp trong một thông cáo báo chí, Capital One xác nhận nghi phạm gây ra vụ việc hiện đã bị Cục Điều tra Liên bang tạm giữ, và rất bất ngờ, đó là một nữ hacker. Ngoài ra, Capital One cũng khẳng định không có bất cứ trường hợp nào liên quan đến thông tin thẻ tín dụng có liên quan đến vụ vi phạm. Thông tin bị tiếp cận chủ yếu bao gồm dữ liệu từ cả khách hàng cá nhân và khách hàng doanh nghiệp đã từng giao dịch với Capital One trong giai đoạn từ 2005 đến 2019. Hồ sơ của khách hàng trong khung thời gian 14 năm đó bao gồm:

Họ và tên
Địa chỉ cư trú
mã bưu điện
Địa chỉ email
Số liên lạc
Ngày sinh
Thu nhập tự khai

Sau vụ việc nghiêm trong này, Capital One cam kết sẽ đưa ra chính sách hỗ trợ tối đa cho những khách hàng bị ảnh hưởng, đồng thời cung cấp các gói dịch vụ theo dõi tín dụng và bảo vệ danh tính hoàn toàn miễn phí.

XEM THÊM: Sự nguy hiểm của ứng dụng FaceApp đối với người dùng mạng xã hội