Hơn 37 triệu thông tin người dùng trên website AshleyMadison.com đã bị công khai.

BuzzFeed ngày 19.8 cho biết, 9,7 GB dữ liệu của người dùng trên website hẹn hò trực tuyến AshleyMadison.com đã bị công khai trên một trang web đen. Đây là thông tin cá nhân của hơn 37 triệu người dùng, bao gồm cả thói quen tình dục tuyệt bí mật của người dùng cùng thông tin các giao dịch bằng thẻ tín dụng, tên thật, địa chỉ và tài liệu của nhân viên cũng như danh sách địa chỉ email.

Tin tặc thực hiện vụ tấn công này tự nhận mình là nhóm Impact Team. Các chuyên gia bảo mật đã xem xét các dữ liệu rò rỉ, và cho biết "mọi dấu hiệu cho thấy các dữ liệu là có thật". Đồng thời, kêu gọi bất kì ai từng khai báo thông tin thẻ tín dụng trên website này hãy nhanh chóng liên hệ với ngân hàng để khóa tài khoản hoặc thay đổi mã bảo mật.

Troy Hunt, một nhà nghiên cứu bảo mật và là người điều hành trang web "Have I Been Pwned" (giúp kiểm tra một địa chỉ email có đang bị hack hay không), nói với BuzzFeed News, anh đã cập nhật danh sách email trong vụ rò rỉ dữ liệu của Ashley Madison lên trang web của mình.

Trong hàng chục triệu email này, có nhiều email mang tên miền .gov và .mil, tức địa chỉ email của những người làm việc trong chính phủ và quân đội.

Cách đây một tháng, nhóm tin tặc Impact Team đã công khai một vài thông tin cá nhân của người dùng Ashley Madison để chứng minh việc mình đang năm giữ cơ sở dữ liệu của trang web này, và đưa ra yêu sách:

"Avid Life Media phải đóng cửa Ashley Madison và Established Men vĩnh viễn dưới mọi hình thức, hoặc chúng tôi sẽ công bố tất cả các hồ sơ người dùng, bao gồm cả thói quen tình dục tuyệt bí mật của người dùng cùng thông tin các giao dịch bằng thẻ tín dụng, tên thật, địa chỉ và tài liệu của nhân viên cũng như danh sách địa chỉ email".

Các tin tặc giải thích rằng, họ quyết định nhắm tới Avid Life Media vì công ty này bị cáo buộc nói dối khách hàng của họ trong tính năng "xóa tận gốc" (Full Delete) trên AshleyMadison.com. Trang web cung cấp cho khách hàng những lựa chọn để xóa hồ sơ của họ và lịch sử sử dụng với mức phí 19 USD. Tuy nhiên, các tin tặc tuyên bố rằng, trong khi thông tin hồ sơ của khách hàng bị loại bỏ thì chi tiết thẻ tín dụng của họ vẫn còn đó.

Theo Dân Việt.




Bình luận

  • TTCN (0)