Nhà bán lẻ đồ dùng chăm sóc sức khỏe và làm đẹp lớn thứ hai ở Anh, Superdrug đã phát đi cảnh báo các khách hàng mua hàng trực tuyến thay đổi mật khẩu sau khi chuỗi siêu thị này là nạn nhân của một vụ tống tiền từ một tin tặc tuyên bố đã nắm trong tay dữ liệu khách hàng.
Superdrug thuộc sở hữu của Tập đoàn A.S Watson cho biết một tin tặc tuyên bố đã có thông tin về khoảng 20.000 khách hàng trực tuyến và đang đòi một khoản tiền chuộc 2 bitcoin trị giá khoảng 13.337 USD với mức giá hiện tại.
"Chúng tôi tin rằng tin tặc đã có được địa chỉ email và mật khẩu của khách hàng từ các trang web khác và sau đó sử dụng những thông tin này để truy cập tài khoản trên trang web của chúng tôi," đại diện Superdrug nói với hãng tin Reuters.
[Tin tặc "tuổi teen" Australia gây sốc khi lấy 90GB dữ liệu của Apple]
Tuy nhiên, các cố vấn an ninh của Superdrug xác nhận không có dấu hiệu của hệ thống dữ liệu máy tính của hãng bị tin tặc xâm nhập và xác nhận rằng 386 tài khoản được tin tặc chia sẻ như là bằng chứng của vụ tấn công là các tài khoản thu được trong các vụ hack khác không liên quan đến nhà bán lẻ này.
Phía Superdrug cũng cho biết không có thông tin thẻ thanh toán nào bị xâm phạm nhưng cho biết tên, địa chỉ của khách hàng và trong một số trường hợp như thông tin ngày sinh, số điện thoại và số dư điểm của khách hàng có thể đã bị xâm phạm.
Để đảm bảo việc bảo mật dữ liệu, phía Superdrug đã khuyên tất cả khách hàng phải thay đổi mật khẩu ngay và lặp lại hành động này thường xuyên.
Các cuộc tấn công trên mạng đang ngày càng phổ biến ở Anh. Mới đây, nhà bán lẻ điện thoại di động và điện tử Dixons Carphone cho biết trong tháng 6, họ đã trở thành nạn nhân của một cuộc tấn công lớn lần thứ hai trong ba năm qua sau khi phát hiện tin tặc truy cập trái phép vào dữ liệu thẻ thanh toán.
Trong năm 2016, Văn phòng Ủy viên Thông tin đã phạt nhà cung cấp băng thông rộng TalkTalk 400.000 bảng vì các lỗi bảo mật cho phép tin tặc khởi tạo cuộc tấn công mạng vào năm 2015./.