Công ty đăng ký tên miền hàng đầu thế giới Web.com cùng hai công ty con Network Solutions và Register.com đã tiết lộ một vi phạm bảo mật có thể dẫn đến việc đánh cắp thông tin tài khoản của khách hàng.

Được thành lập vào năm 1999 và có trụ sở tại Jacksonville, Florida, Web.com là một công ty công nghệ web hàng đầu sở hữu cả Network Solutions và Register.com. Các công ty cung cấp các dịch vụ web như lưu trữ web, thiết kế trang web và tiếp thị trực tuyến để giúp mọi người xây dựng trang web của riêng họ.

Điều gì đã xảy ra?

Vào cuối tháng 8 năm 2019, một bên thứ ba đã truy cập trái phép vào “số lượng hạn chế” hệ thống máy tính của công ty và đã truy cập hàng triệu hồ sơ cho các tài khoản của khách hàng hiện tại và trước đây với Web.com, Network Solutions và Register.com.

Công ty cho biết họ đã nhận thức được sự xâm nhập an ninh chỉ vào ngày 16 tháng 10 năm 2019, nhưng không tiết lộ bất kỳ chi tiết nào về cách sự cố xảy ra.

Những loại thông tin nào đã bị xâm phạm?

Theo các nhà đăng ký tên miền bị ảnh hưởng, thông tin bị đánh cắp bao gồm chi tiết liên lạc của khách hàng của họ, chẳng hạn như:

• Tên
• Địa chỉ
• Số điện thoại
• Địa chỉ email
• Thông tin về các dịch vụ được cung cấp cho khách hàng.

Loại thông tin nào không bị xâm phạm?

Các công ty cũng xác nhận rằng không có thông tin thẻ tín dụng nào bị xâm phạm do sự cố vi phạm an ninh kể từ khi họ tuyên bố mã hóa số thẻ tín dụng của khách hàng trước khi lưu trữ trên cơ sở dữ liệu của họ.

“Chúng tôi lưu trữ số thẻ tín dụng theo tiêu chuẩn mã hóa tuân thủ PCI (Payment Card Industry) và không tin rằng thông tin thẻ tín dụng của bạn dễ bị tổn thương do sự cố cụ thể này”, theo thông báo vi phạm được công bố trên các trang web của Web.com, Network Solutions và Register.com.

Cần lưu ý, mật khẩu cho thông tin đăng nhập tài khoản của khách hàng bị ảnh hưởng cũng không bị xâm phạm, nếu có được điều này có thể cho phép kẻ tấn công chiếm quyền điều khiển tên miền vĩnh viễn bằng cách chuyển chúng vào tài khoản do kẻ tấn công sở hữu với một dịch vụ riêng.

Các công ty bị ảnh hưởng hiện đang làm gì?

Các công ty đã thực hiện các bước cần thiết để ngăn chặn sự xâm nhập an ninh khi phát hiện và ngay lập tức mở một cuộc điều tra bằng hợp tác với một công ty an ninh mạng hàng đầu để xác định phạm vi của vụ việc.

Các công ty cũng đã thông báo cho tất cả các cơ quan hữu quan và đã bắt đầu làm việc với cơ quan thực thi pháp luật liên bang.

Tất cả ba nhà đăng ký tên miền bị ảnh hưởng cũng đang trong quá trình liên hệ với khách hàng bị ảnh hưởng thông qua email và qua trang web của họ.

Khách hàng bị ảnh hưởng nên làm gì bây giờ?

Để phòng ngừa, khách hàng bị ảnh hưởng được khuyến khích thay đổi mật khẩu cho tài khoản Web.com, Network Solutions và Register.com của họ và cho bất kỳ tài khoản trực tuyến nào khác mà bạn sử dụng cùng thông tin đăng nhập.

“Chúng tôi đã thực hiện các bước bổ sung để bảo mật tài khoản của bạn và không có gì bạn cần làm vào lúc này. Lần tới khi bạn đăng nhập vào tài khoản của mình, bạn sẽ được yêu cầu đặt lại mật khẩu của mình”, nhà đăng ký tên miền khuyến nghị.

Do dữ liệu bị lộ bao gồm thông tin nhận dạng cá nhân (PII), khách hàng bị ảnh hưởng chủ yếu nên cẩn thận các email lừa đảo, thường là bước tiếp theo của tội phạm mạng trong nỗ lực lừa người dùng cung cấp mật khẩu và thông tin thẻ tín dụng của họ.

Mặc dù vi phạm dữ liệu không tiết lộ bất kỳ thông tin tài chính nào, bạn nên luôn cảnh giác và theo dõi sát sao báo cáo ngân hàng và thẻ thanh toán cho bất kỳ hoạt động bất thường nào và báo cáo với ngân hàng nếu bạn tìm thấy.

Đây không phải là lần đầu tiên Web.com tiết lộ sự cố bảo mật. Vào tháng 8 năm 2015, công ty đã phải chịu một sự vi phạm dữ liệu lớn đã xâm phạm thông tin thẻ tín dụng và cá nhân của gần 93.000 khách hàng.

Nguồn vietsunshine.com.vn