LivingSocial bị xâm phạm bảo mật nghiêm trọng

Trong email thông báo của CEO trang LivingSocial gửi cho khách hàng, Tim O'Shaughnessy viết, "Chúng tôi đang đối mặt với một cuộc tấn công mạng trên hệ thống máy tính mà hậu quả là các dữ liệu khách hàng đã bị tiếp cận một cách bất hợp pháp từ các máy chủ của công ty."

LivingSocial - web mô hình mua chung- có khoảng 70 triệu khách hàng trên thế giới

LivingSocial, từng là trang web mô hình mua chung (Groupon) lớn thứ 2, là mục tiêu tấn công mới nhất của các hacker. Trang này có nguồn gốc từ thủ đô Washington, được sở hữu một phần bởi Amazon, có khoảng 70 triệu khách hàng trên khắp thế giới. Các chi nhánh của công ty ở Philippines, Hàn Quốc, Indonesia và Thái Lan không bị ảnh hưởng vì chúng được quản lý bởi các máy chủ khác.

Email thông báo của CEO trang LivingSocial gửi cho khách hàng

Trong một cuộc xâm phạm bảo mật nghiêm trọng mới đây, các hacker đang nhằm vào LivingSocial để đánh cắp thông tin cá nhân của hơn 50 triệu người dùng.

Theo các thông báo mà trang AllThingsD nắm được, một số người nặc danh đã ăn cắp tên, email, ngày sinh và mật khẩu của phần lớn khách hàng tại trang LivingSocial.

CEO của LivingSocial cũng khuyên các khách hàng nên tạo mật khẩu mới. LivingSocial sau đó đã đặt lại mật khẩu của khách hàng, tuy nhiên chỉ đối với những người bị tấn công hay toàn bộ khách hàng thì không rõ.

Cảnh báo được đăng trên trang chủ của LivingSocial

Một điều được coi là may mắn trong lần bị hack này là thông tin tài chính, bao gồm số thẻ tín dụng của người bán và người mua dường như chưa bị tiếp cận bởi tin tặc.

"Thông tin thẻ tín dụng được lưu trữ riêng là một điều tốt và tôi mừng là họ đã làm thế", Chris Wysopal, một chuyên gia bảo mật thông tin tại Veracode nói trong cuộc phỏng vấn với CNET.

LivingSocial chỉ là nạn nhân mới nhất trong một chuỗi các Website nổi tiếng bị tấn công cơ sở dữ liệu khách hàng. Trong vòng 18 tháng trước, Evernote, Zappos và Linkedln đều có dữ liệu khách hàng bị xâm phạm.

Xuân Dung