Cuộc tấn công vào hãng đánh giá tín dụng Equifax là vụ rò rỉ thông tin tồi tệ nhất từ trước tới nay

Vụ tấn công Yahoo năm 2013 và 2014 đã khiến 1 tỷ thông tin cá nhân và 500 triệu người dùng bị ảnh hưởng. Thậm chí, có 412 triệu tài khoản được đăng tải lên trang web người lớn. Hay như vụ hack vào eBay năm 2014 làm lộ thông tin của 145 triệu người dùng.

Equifax vừa bị tấn công quy mô lớn

Thật đáng buồn, 2017 lại phải chứng kiến cuộc tấn công quy mô lớn nhằm vào Equifax, một trong 3 hãng Đánh giá tín dụng lớn nhất Hoa Kỳ, đe dọa tới thông tin cá nhân của 143 triệu khách hàng. Dù số lượng nhỏ hơn nhưng hậu quả của nó được đánh giá là “khốc liệt nhất từ trước tới nay”.

Equifax bắt đầu thông báo cụ thể về vụ việc vào hôm thứ Năm. Con số khách hàng chịu ảnh hưởng “khiêm tốn” hơn so với trường hợp của Yahoo, nhưng lại tiềm ẩn nhiều nguy hiểm hơn bởi mức độ nhạy cảm dữ liệu. Với việc cung cấp tên đầy đủ, Sổ an sinh xã hội, ngày sinh, địa chỉ, thậm chí cả giấy phép lái xe, chúng cho phép hacker tiếp cận hầu hết thông tin khách hàng tại các ngân hàng, công ty bảo hiểm và các doanh nghiệp khác.

Cuộc tấn công đã khai thác lỗ hổng bảo mật trên trang web của Equifax gây ra nhiều nỗi sợ hãi bởi thông tin có thể rơi vào tay chính phủ “thù địch” của Mỹ, các băng nhóm tội phạm hoặc một bên nào đó mà hậu quả còn kéo dài mãi.

Hacker vụ Yahoo dù tiếp cận nhiều tài khoản hơn nhưng mức độ quan trọng của dữ liệu cá nhân ở đó không quá cao. Hầu hết các trường hợp có thể khắc phục bằng việc thay đổi mật khẩu hoặc làm lại thẻ tín dụng với mã số mới.

Đây được coi là vụ rò rỉ thông tin tồi tệ nhất

Thế nhưng, trường hợp của Equifax lại tác động trực tiếp tới 143 triệu người Mỹ, chiếm 44% dân số nước này. Nó sẽ ảnh hưởng tới các khoản vay ngân hàng và thẻ tín dụng, thậm chí bị “lạm dụng” để khai thác dữ liệu về những người mang tầm ảnh hưởng trong chính trường Hoa Kỳ. Nên nhớ năm 2015, Văn phòng Quản lý Nhân sự nước này cũng bị hacker lấy được thông tin nhạy cảm của 3,2 triệu nhân viên liên bang, cả đương chức lẫn về hưu.

Phản ứng nghiệp dư

Ngoài lo ngại về thông tin rò rỉ, giới quan sát còn không hài lòng trước phản ứng chậm chạm của Equifax. Hãng mất hơn 5 tuần để công bố lượng dữ liệu bị đánh cắp. Thậm chí tệ hơn nữa, theo Bloomberg News, ba Giám đốc điều hành của Equifa đã được phép bán lượng cổ phiếu trị giá hơn 1,8 triệu USD chỉ ít ngày sau khi phát hiện cuộc tấn công vào ngày 29/7.

Phát ngôn viên công ty khẳng định, những vị này không được thông tin về vụ việc trước khi có quyết định chuyển nhược cổ phiếu.

Hơn nữa, trang web Equifaxsecurity2017.com mà công ty tạo ra để thông báo cho mọi người về cuộc tấn công tồn tại nhiều yếu điểm. Nó chạy trên nền tảng WordPress vốn là trình quản lý nội dung không cung cấp các công cụ bảo mật tốt nhất cho doanh nghiệp, cũng như gặp vấn đề về Công nghệ Bảo mật Truyền tải TLS. Thậm chí tên miền còn không đứng tên Equifax khiến người ta coi đó giống như những “trò” mà tin tặc thường dùng để đánh lừa mọi người. Dễ hiểu vì sao dịch vụ DNS mở Cisco tiến hành chặn trang web và đưa ra cảnh báo cho khách truy cập.

Một dấu hiệu nữa cho thấy sự tồi tệ trong khâu xử lý của Equifax khi một username của quản trị trang đã để lộ trên web. Dường như nó được gỡ xuống vào 8h50 sáng:

Sau khi công bố thông tin về tình trạng vi phạm, trang web chính của Equifax đã hiển thị mã gỡ lỗi nhưng là điều không bao giờ nên xảy ra trên bất kỳ máy chủ nào. Điều này khiến các kỹ sư thiếu tin tưởng về khả năng chống lại các cuộc tấn công trong tương lai.

Thật nguy hiểm khi Equifax đang điều hành một trang web mà hacker có thể khai thác lỗ hổng bảo mật. Thêm việc lượng thông tin lớn của khách hàng bị rò rĩ đang tạo nên cuộc khủng hoảng lớn nhất chưa từng thấy.