Một vụ rò rỉ dữ liệu lớn liên quan đến công ty dịch vụ tài chính 700Credit đã làm lộ thông tin cá nhân của hơn 5.8 triệu người. Vụ việc bắt nguồn từ một đối tác bên thứ ba và kéo dài âm thầm trong nhiều tháng trước khi được phát hiện. Tin tặc đã đánh cắp một lượng lớn dữ liệu nhạy cảm của người tiêu dùng, bao gồm cả số An sinh xã hội.
Theo báo cáo, lỗ hổng bắt đầu từ tháng 7 khi một tác nhân đe dọa xâm nhập vào một trong những đối tác tích hợp bên thứ ba của 700Credit. Kẻ tấn công đã phát hiện ra một API (giao diện lập trình ứng dụng) bị lộ, cho phép truy cập vào thông tin khách hàng liên quan đến các đại lý ô tô sử dụng dịch vụ của 700Credit. Đáng chú ý, đối tác tích hợp đã không thông báo cho 700Credit về sự xâm nhập này, khiến việc truy cập trái phép tiếp tục diễn ra trong một thời gian dài.
700Credit đã bắt đầu điều tra nội bộ vào ngày 25 tháng 10 sau khi phát hiện các hoạt động đáng ngờ. Công ty đã thuê các chuyên gia pháp y máy tính để đánh giá mức độ nghiêm trọng của sự cố và xác định dữ liệu nào bị ảnh hưởng. Kết quả cho thấy, một số hồ sơ trong ứng dụng web của công ty đã bị sao chép trái phép. Các hồ sơ này liên quan đến khách hàng của các đại lý ô tô sử dụng dịch vụ của 700Credit. Khoảng 20% dữ liệu người tiêu dùng có thể truy cập thông qua hệ thống bị ảnh hưởng đã bị đánh cắp trong khoảng thời gian từ tháng 5 đến tháng 10.
Thông tin cá nhân bị lộ bao gồm số An sinh xã hội, làm tăng đáng kể nguy cơ đánh cắp danh tính và gian lận tài chính. 700Credit đang cung cấp cho những người bị ảnh hưởng 12 tháng bảo vệ danh tính và giám sát tín dụng miễn phí thông qua TransUnion. Người dùng có 90 ngày để đăng ký dịch vụ này sau khi nhận được thông báo.
Để bảo vệ bản thân sau khi dữ liệu bị rò rỉ, người dùng nên cài đặt phần mềm chống vi-rút mạnh mẽ, sử dụng trình quản lý mật khẩu, bật xác thực hai yếu tố, đăng ký dịch vụ giám sát tín dụng và xem xét dịch vụ xóa dữ liệu cá nhân. Nếu số An sinh xã hội bị lộ, người dùng nên đóng băng tín dụng của mình.
Vụ việc này nhấn mạnh tầm quan trọng của việc bảo mật dữ liệu và sự cần thiết của các biện pháp phòng ngừa. Theo Fox News, người dùng nên cảnh giác và thực hiện các bước để bảo vệ thông tin cá nhân của mình.
