17 triệu tài khoản người dùng bị đánh cắp, rao bán cho web đen

13:24 22/05/2017

(VietQ.vn) - Dịch vụ khám phá và tìm kiếm nhà hàng lớn nhất thế giới hoạt động tại 23 quốc gia, nhận được gần 120 triệu lượt truy cập mỗi tháng vừa thông báo rằng, họ là nạn nhân của một cuộc tấn công dữ liệu khổng lồ.

Các tin tặc có thể truy cập vào cơ sở dữ liệu cá nhân và đánh cắp hơn 17 triệu thông tin của người dùng. Sau đó, các tin tặc đã đăng bán dữ liệu đó trên trang web đen (dark web).

Các dữ liệu bị đánh cắp gồm: Tên, địachỉ email, user ID và các mật khẩu bị xóa. Tuy nhiên rất may là thông tin thanh toán của người dùng được lưu trên một khu vực khác với vùng dữ liệu bị đánh cắp.

Phát ngôn viên của công ty cho biết, lỗ hổng mà tin tặc khai thác đã được vá lại và trang web sẽ được bảo mật hơn trong thời gian tới.

17 triệu tài khoản người dùng bị đánh cắp đem rao bán trên 'chợ đen'. Ảnh minh hoạ

Zomato cho biết họ đã liên lạc được với kẻ thực hiện vụ tấn công và người này đã đồng ý hủy toàn bộ bản sao dữ liệu đã lấy được, đồng thời hứa rút dữ liệu này ra khỏi "chợ web đen".

Việc trang này bị tấn công lấy cắp dữ liệu một lần nữa báo động về độ an toàn mạng, sau các vụ xâm nhập của WannaCry và Adylkuzz vừa qua. Nó cũng khiến lòng tin của người dùng vào an ninh mạng bị lung lay.

Trước đó, vào ngày 1/8/2016 một tin tặc với biệt danh Peace_of_Mind (Peace) đã rao bán dữ liệu của hơn 200 triệu tài khoản của người dùng Yahoo trên The Real Deal - một dark web, thuật ngữ để chỉ tập hợp các trang web có thể truy cập công khai nhưng ẩn địa chỉ IP của máy chủ chứa trang đó và bất cứ ai cũng có thể truy cập nhưng rất khó để phát hiện hoặc nhận ra ai đứng sau các trang web này.

Tin tặc Peace từng bán dữ liệu của những trang web như Linkedln, MySpace, Tumblr, Fling.com, VK.com. Tổng cộng, Peace đã bán thông tin cá nhân của hơn 800 triệu người.

Lê Cao (T/h)