Hãng xếp hạng tín dụng Equifax ngày 2/10 công bố thông tin điều tra cho thấy có thể còn có thêm 2,5 triệu khách hàng của hãng này bị rò rỉ thông tin trong vụ tấn công mạng hồi tháng Chín vừa qua, nâng tổng số nạn nhân lên 145,5 triệu người.
Trong thông báo, Quyền Giám đốc điều hành Equifax Paulino do Rego Barros cho biết con số trên là ước tính mới được công ty an ninh mạng Mandiant đưa ra sau quá trình đánh giá pháp lý về vụ việc. Theo đó, không có bằng chứng các thủ phạm của vụ tấn công đã xâm nhập các cơ sở dữ liệu bên ngoài nước Mỹ.
Đánh giá mới cũng cho thấy số khách hàng Canada bị ảnh hưởng bởi vụ việc là 8.000 người, thấp hơn so với ước tính ban đầu là 10.000 người. Hãng cũng đang tính toán số lượng khách hàng Anh bị rò rỉ thông tin trong vụ này.
Cùng ngày, cựu Giám đốc điều hành Equifax Richard Smith đã tiết lộ thông tin đội an ninh mạng của hãng đã bỏ sót một lỗ hổng an ninh mạng được cảnh báo từ hồi tháng 3/2017. Trong bản tường trình chuẩn bị cho phiên điều trần trước Quốc hội Mỹ về vụ việc, ông Smith nêu rõ vào thời điểm đầu tháng 3/2017, Equifax đã nhận được cảnh bảo về lỗ hổng phần mềm từ Đội phản ứng công nghệ khẩn cấp của chính phủ (CERT).
[Mỹ lập đơn vị đặc biệt đảm bảo an ninh mạng lĩnh vực chứng khoán]
Theo đúng quy định, đội an ninh mạng của hãng phải có biện pháp xử lý trong vòng 48 giờ sau khi nhận được cảnh báo nhưng yêu cầu này đã không được hoàn thành. Tuy nhiên, trong bản tường trình ông Smith không đưa ra giải thích cho sự thiếu sót này.
Cựu CEO Equifax cho rằng chính lỗ hổng bị bỏ sót này đã tạo điều kiện cho thủ phạm thực hiện vụ tấn công và làm rò rỉ nhiều thông tin bảo mật của khách hàng. Ông Smith thừa nhận đã được báo cáo về vụ rò rỉ từ ngày 31/7 nhưng vì không lường được mức độ nghiêm trọng của vụ việc nên tới ngày 22/8 ông mới thông báo cho ban quản trị.
Ông Smith đã từ chức hồi tuần trước nhưng vẫn tham gia quá trình điều tra, theo đó ông sẽ có mặt tại phiên điều trần trước ủy ban chuyên trách của Quốc hội Mỹ vào ngày 3/10. Vì vụ việc được phát hiện từ tháng Bảy nhưng tới đầu tháng Chín mới được công bố nên các thương vụ bán cổ phiếu của một số lãnh đạo trong tháng Tám cũng bị điều tra.
Equifax là một trong ba hãng đánh giá tín dụng lớn, quản lý dữ liệu của hơn 820 triệu khách hàng và hơn 90 triệu doanh nhân toàn cầu, cùng với hệ thống dữ liệu của hơn 7.000 nhà tuyển dụng khác.
Thông tin về vụ tấn công mạng được Equifax công bố hôm 7/9 và vụ việc ngay lập tức được xếp là một trong những vụ tấn công mạng nghiêm trọng nhất trong lịch sử, do các thông tin bị xâm nhập đều là những dữ liệu có giá trị bao gồm số tài khoản ngân hàng, số an sinh xã hội và các thông tin cá nhân quan trọng khác. Vụ tấn công này ước tính ảnh hưởng tới gần một nửa dân số Mỹ, cùng một số lượng chưa xác định khách hàng tại Anh và Canada./.