Yahoo cho biết vào cuối tháng 12 năm ngoái là dữ liệu từ hơn 1 tỉ tài khoản đã bị đánh cắp vào năm 2013, vụ việc lớn nhất trong series các vụ việc đánh cắp buộc Yahoo phải giảm giá tài sản trong việc bán lại trong nhà mạng Verizon Communications, là chủ sở hữu hiện nay.

Thông tin mới nhất được Yahoo cho biết vào ngày 3/10 là theo “thông tin mới thu thập được gần đây” cho thấy tất cả các tài khoản người sử dụng đều đã bị ảnh hưởng. Tuy nhiên, công ty này cho biết việc điều tra cho thấy những thông tin bị đánh cắp không bao gồm các mật khẩu chỉ có text, các dữ liệu thẻ thanh toán và thông tin tài khoản ngân hàng.

Nhà mạng Verizon hồi tháng 2 đã hạ mức giá tài sản của Yahoo còn 350 triệu USD trong bối cảnh làn sóng các cuộc tấn công mạng quy mô vào công ty Internet này.

Vào tháng 8, Thẩm phán Lucy Koh ở San Jose, California, đã phán quyết Yahoo phải đối mặt với vụ kiện trên toàn quốc đã làm hơn 1 tỉ người sử dụng cho biết đã bị đánh cắp thông tin cá nhân trong 3 vụ việc lỗ hổng thông tin.

“Thẩm phán Koh đã yêu cầu chúng tôi cung cấp các thực tế để hỗ trợ những gì chúng tôi biết về lỗ hổng năm 2013. Tôi nghĩ rằng hiện Yahoo đã có các chứng cứ thực tế”, John Yanchunis, một luật sư đại diện cho một số người sử dụng Yahoo.

Việc kết thúc thương vụ với Verizon lần đầu được công bố vào tháng 7/2016, đã bị hoãn lại khi các công ty đánh giá tổn thất từ hai vụ việc lỗ hổng dữ liệu mà Yahoo đã tiết lộ năm ngoái. Verizon đã phải trả 4,48 tỉ USD cho hoạt động kinh doanh cốt lõi của Yahoo.

Một nhân viên của Yahoo đã nhấn mạnh ngày 3/10 là con số 3 tỉ tài khoản bao gồm nhiều tài khoản đã được mở nhưng cũng có những tài khoản chưa bao giờ hoặc chỉ mới được sử dụng.

Yahoo cho biết đã gửi các thông báo bằng thư điện tử đến những tài khoản người sử dụng bị ảnh hưởng thêm.

Những tiết lộ mới diễn ra sau nhiều tháng kiểm soát của Yahoo, Verizon, các hãng an ninh mạng và cơ quan thực thi pháp luật đã không thể xác định toàn bộ quy mô của vụ tấn công năm 2013.

Cuộc điều tra cho thấy các công ty đã phải đối mặt với khó khăn như thế nào để vượt qua các tin tặc, thậm chí khi họ biết mạng lưới của mình đã bị tấn công, David Kennedy, Giám đốc điều hành công ty an ninh mạng TrustedSEC LLC cho biết.

Các công ty thường không có các hệ thống tại chỗ để thu thập và lưu giữ toàn bộ hoạt động mạng lưới mà các nhà điều tra có thể sử dụng để theo dõi dấu vết của các kẻ tấn công.

“Đây thực sự là một sự thức tỉnh. Trong tất cả các phỏng đoán, chỉ có thể phỏng đán những gì các tin tắc đã tiếp cận”, Giám đốc Kennedy cho biết.

Theo ICTPress.




Bình luận

  • TTCN (0)