Trong một tiết lộ gây sốc, TechRadar báo cáo rằng một nhà nghiên cứu an ninh mạng gần đây đã phát hiện ra một vụ vi phạm dữ liệu lớn nhắm vào SimpleTire, một công ty nổi tiếng chuyên bán lốp ô tô và các dịch vụ liên quan.

Theo báo cáo của nhà nghiên cứu an ninh mạng Jeremiah Fowler, SimpleTire đã duy trì một cơ sở dữ liệu không an toàn trực tuyến, tiết lộ thông tin nhạy cảm của khách hàng cho bất kỳ ai biết tìm ở đâu.

Bao nhiêu dữ liệu đã bị xâm phạm

Cơ sở dữ liệu bị lộ, ước tính có dung lượng khoảng 1TB, chứa hơn 2,8 triệu hồ sơ khách hàng. Những hồ sơ này bao gồm rất nhiều thông tin cá nhân, chẳng hạn như họ tên, số điện thoại, địa chỉ gửi thư, một phần số thẻ tín dụng và ngày hết hạn.

Cũng đọc: T-Mobile gặp phải một vụ vi phạm bảo mật khác với 37 triệu khách hàng bị ảnh hưởng-Đó là gì?

Ngoài ra, cơ sở dữ liệu cũng chứa thông tin bán buôn, tài liệu tham khảo về người cài đặt được ủy quyền, yêu cầu hoàn lại tiền, hình ảnh bán hàng và quảng cáo.

Mối quan tâm đặc biệt là thực tế là cơ sở dữ liệu chứa bốn chữ số cuối cùng của số thẻ tín dụng của khách hàng.

Mặc dù sáu chữ số đầu tiên của số thẻ tín dụng, được gọi là Số nhận dạng tổ chức phát hành (IIN), được công khai, việc để lộ bốn chữ số còn lại có thể làm tăng đáng kể nguy cơ gian lận tiềm ẩn.

Fowler cảnh báo rằng với phần mềm phù hợp, kẻ đe dọa có thể đoán sáu số còn thiếu và có khả năng lấy được toàn bộ số thẻ tín dụng.

Cân nhắc các mối đe dọa vi phạm

Sự kết hợp của thông tin khách hàng bị lộ, bao gồm tên, địa chỉ nhà và ngày hết hạn, tạo ra một kịch bản đáng lo ngại, nơi bọn tội phạm có thể dễ dàng tạo ra một hồ sơ toàn diện về nạn nhân của chúng.

Ý nghĩa của việc tiết lộ dữ liệu này rất sâu rộng và gây ra mối đe dọa đáng kể cho các cá nhân bị ảnh hưởng. Tội phạm mạng có thể thực hiện nhiều vụ lừa đảo trực tuyến với thông tin bị xâm phạm, từ lừa đảo chuyển khoản đến đánh cắp danh tính.

Nạn nhân có thể làm gì

TechRadar báo cáo rằng Fowler đã ngay lập tức thông báo cho SimpleTire qua một số địa chỉ email, nhưng phản hồi của công ty rất chậm.

Tuy nhiên, SimpleTire đã mất hơn ba tuần để thừa nhận vi phạm và bảo mật cơ sở dữ liệu.

Cho đến nay, công ty đã không cung cấp bất kỳ thông tin cập nhật về tình hình. SimpleTire tuyên bố có hơn 10.000 trình cài đặt và hơn 3.000 trung tâm cung cấp độc lập, sử dụng hàng trăm người và hỗ trợ hàng nghìn doanh nghiệp địa phương.

Hành vi vi phạm này khiến quyền riêng tư của hàng triệu khách hàng gặp rủi ro cũng như danh tiếng và độ tin cậy của chính công ty.

Trong thời đại mà các vụ vi phạm dữ liệu ngày càng trở nên phổ biến, sự cố này như một lời nhắc nhở khác về tầm quan trọng của việc bảo mật thông tin khách hàng. Dữ liệu hiện có cho chúng tôi biết rằng 41,6 triệu tài khoản đã bị xâm phạm thông qua các vi phạm tương tự chỉ trong quý đầu tiên của năm 2023.

Ngoài ra, việc liên lạc kịp thời và minh bạch với khách hàng sau khi vi phạm là rất quan trọng trong việc giảm thiểu tác hại tiềm tàng và xây dựng lại lòng tin.

Ủy ban Thương mại Liên bang (FTC) yêu cầu các công ty gặp phải vi phạm dữ liệu phải thông báo ngay cho những cá nhân có thông tin cá nhân bị xâm phạm. Điều này là để các bên liên quan có thể thực hiện các bước để giảm khả năng thông tin của họ sẽ bị lạm dụng.

Trong khi cuộc điều tra về vi phạm dữ liệu này đang diễn ra, các khách hàng của SimpleTire bị ảnh hưởng nên theo dõi chặt chẽ tài khoản tài chính của họ, báo cáo mọi hoạt động đáng ngờ cho các tổ chức tài chính tương ứng của họ và xem xét đóng băng tín dụng của họ để ngăn chặn truy cập trái phép.

Vẫn được đăng ở đây tại Tech Times.

Bài viết liên quan: Vi phạm dữ liệu của SchoolDude: Tin tặc đánh cắp 3 triệu tài khoản người dùng, mỗi tài khoản đều rõ ràng