Đại học Phoenix vừa xác nhận một vụ rò rỉ dữ liệu lớn, ảnh hưởng đến gần 3.5 triệu người. Vụ việc bắt đầu từ tháng 8, khi tin tặc xâm nhập vào hệ thống mạng của trường và đánh cắp thông tin nhạy cảm. Thông tin này chỉ được phát hiện vào ngày 21 tháng 11, sau khi tin tặc đăng tải thông tin lên một trang web công khai.
Theo thông báo, những người bị ảnh hưởng bao gồm sinh viên hiện tại và cựu sinh viên, giảng viên, nhân viên và các nhà cung cấp. Các thông tin bị đánh cắp bao gồm tên đầy đủ, thông tin liên lạc, ngày sinh, số an sinh xã hội, số tài khoản ngân hàng và mã số định tuyến.
Các nhà điều tra tin rằng vụ tấn công có liên quan đến nhóm tội phạm tống tiền Clop, vốn nổi tiếng với việc đánh cắp dữ liệu thông qua các lỗ hổng zero-day thay vì mã hóa hệ thống. Lỗ hổng được khai thác trong vụ này được xác định là CVE-2025-61882 và đã bị lợi dụng từ đầu tháng 8.
Đại học Phoenix đang cung cấp các dịch vụ bảo vệ danh tính miễn phí cho những người bị ảnh hưởng, bao gồm 12 tháng giám sát tín dụng, hỗ trợ phục hồi danh tính, giám sát web đen và chính sách bồi thường gian lận trị giá 1 triệu đô la. Để đăng ký, người dùng cần sử dụng mã khuyến mãi được cung cấp trong thư thông báo.
Vụ việc này cho thấy các trường đại học là mục tiêu hấp dẫn cho tội phạm mạng vì họ lưu trữ lượng lớn dữ liệu cá nhân. Các chuyên gia khuyến cáo những người bị ảnh hưởng nên theo dõi chặt chẽ tài khoản và bảo vệ thông tin cá nhân. Họ cũng nên sử dụng các dịch vụ loại bỏ dữ liệu để giảm thiểu rủi ro bị tấn công.
Tin từ Fox News.
