1 công ty dịch vụ chống DDoS bị hack làm lộ dữ liệu khách hàng

Một vụ tấn công mạng mới đây có lẽ sẽ khiến nhiều người bất ngờ: công ty cung cấp dịch vụ chống hack, chống DDoS lại bị hack là rò rỉ nhiều thông tin khách hàng.

Công ty Staminus Communications có trụ sở tại California (Mỹ) chuyên cung cấp hosting và dịch vụ chống DDoS (tấn công từ chối dịch vụ) vừa bị tin tặc ghé thăm và đánh cắp phần lớn dữ liệu cá nhân của khách hàng sau khi hack hệ thống máy chủ.

Trang web của Staminus Communications phải dừng hoạt động trong thời điểm bị tấn công là vào hai ngày cuối tuần trước. Đại diện của công ty cho biết trường hợp này là một sự cố hi hữu ảnh hưởng đến nhiều bộ định tuyến (router) trên diện rộng khiến hệ thống công ty bị tê liệt hoàn toàn. Được biết những dữ liệu rò rỉ bao gồm: Thông tin đăng nhập tài khoản của khách hàng (tên, địa chỉ email, tên thật…), mật khẩu băm, dữ liệu thẻ tín dụng dưới dạng văn bản rõ (không mã hóa), phiếu hỗ trợ khách hàng, dữ liệu đăng nhập máy chủ, chat log, mã nguồn 1 số dịch vụ công ty (gồm Intreppid), cơ sở dữ liệu chính của Staminus, cơ sở dữ liệu của Ku Klux Klan (một tổ chức phân biệt chủng tộc) là một khách hàng của Staminus.

Không chỉ đánh cắp dữ liệu, tin tặc còn để lại thông điệp mỉa mai công ty cung cấp dịch vụ bảo mật lại phạm phải những sai lầm an ninh mạng căn bản như:

1. Sử dụng chung một mật khẩu cho nhiều thành phần cùng lúc

2. Để lộ các PDU (Ổ cắm rack được dùng để kiểm soát năng lượng điện trong một trung tâm dữ liệu) trên mạng WAN với telnet auth (xác thực telnet)

3. Không bao giờ  vá lỗi, nâng cấp hay kiểm tra bộ đệm

4. Coi nhẹ việc sử dụng PDO [PHP Data Objects – các đối tượng dữ liệu trong PHP] vì lí do bất tiện.

5. Lưu trữ dữ liệu thẻ thanh toán dưới dạng văn bản rõ (không mã hóa).

5. Viết code cẩu thả.

Lượng dữ liệu có giá trị bị rò rỉ ít nhất 15Gb, và hiện chưa rõ bao nhiêu nạn nhân bị ảnh hưởng. Một số nhà nghiên cứu đã phân tích và cho biết đã có 1971 khách hàng với số thẻ thanh toán không được mã hóa dẫn đến việc lộ thông tin ngày hết hạn và mã CVV. Những khách hàng của công ty Staminus Communications cho biết dữ liệu của họ bị rò rỉ chỉ là một phần dữ liệu mà thôi. Công ty này cũng cho biết họ không lưu trữ hay thu thập số thẻ căn cước hay mã số thuế của người dùng.

Hiện tại, Staminus Communications đang thực hiện khôi phục cài đặt gốc nên hệ thống mạng sẽ tạm dừng hoạt động. Khách hàng của Staminus được khuyến cáo xem xét lại các thông báo thẻ thanh toán một cách thận trọng cũng như thông báo ngay khi xảy ra bất cứ giao dịch ngân hàng đáng ngờ nào. Tất cả mật khẩu cũng nên được thay đổi sau khi các dịch vụ của công ty hoạt động trở lại bình thường.

Xuân Dung