1.6 triệu tài khoản Paypal bị rò rỉ dữ liệu khách hàng

PayPal vừa mới phát hiện một lỗ hổng trên hệ thống thanh toán mới mà công ty vừa đưa vào sử dụng từ đầu năm 2017. Lỗ hổng này đã gây rò rỉ dữ liệu của gần 1.6 triệu khách hàng.

Tháng 7 năm 2017 công ty cổ phần PayPal đã trả 233 triệu USD để cài đặt một hệ thống giao dịch tài chính đa kênh dựa trên công nghệ đám mây được gọi là TIO Networks – một hệ thống đang được sử dụng rộng rãi bởi nhiều nhà cung cấp dịch vụ mạng và giao dịch tài chính quốc tế lớn nhất ở Bắc Mỹ. Trong một cuộc kiểm tra lỗi an ninh của platform quản lí thanh toán gần đây, Paypal phát hiện một số truy cập trái phép vào các mục dữ liệu tuyệt mật của công ty.

Tuy không tiết lộ vụ tấn công đã xảy ra như thế nào và cụ thể những loại thông tin đã bị lấy cắp là gì, công ty chắc chắn rằng trong đó có thông tin cá nhân của những khách hàng đã thực hiện giao dịch quốc tế qua TIO. Bên đại diện của PayPal cũng cho biết, “Tai nạn này không gây ảnh hưởng đến nền tảng platform vì hệ thống TIO hoạt động tách biệt với mạng lưới PayPal, do đó dữ liệu khách hàng vẫn được bảo mật tuyệt đối.”

Ngay khi những truy cập trái phép được tìm thấy, PayPal cùng với sự trợ giúp của các chuyên gia an ninh mạng đã ngay lập tức kiểm tra toàn bộ hệ thống giao dịch TIO. Các công ty đang sử dụng dịch vụ của PayPal sẽ được chú trọng kiểm tra trước để xác định những khách hàng có tiềm năng bị tấn công.

Bên cạnh thông báo rộng rãi về vụ việc, PayPal cũng đang làm việc với Experian - một cơ quan báo cáo tín dụng tiêu dùng, nhằm cung cấp miễn phí dịch vụ giám sát tín dụng trước các hành vi gian lận và đánh cắp nhận dạng cho những khách hàng bị ảnh hưởng bởi cuộc tấn công. Để bảo vệ các khách hàng khác, TIO thông báo sẽ ngưng hoạt động đến khi sự việc được điều tra sáng tỏ.

PayPal cũng thông báo sẽ nhanh chóng thông báo với khách hàng của TIO và các đối tác kĩ thuật ngay khi có thông tin mới về vụ việc và những khách hàng là nạn nhân của sự cố sẽ được liên hệ trực tiếp bới công ty.