Trong thông báo, eBay cho biết tin tặc đã tấn công cơ sở dữ liệu của hãng trong khoảng thời gian cuối tháng Hai, đầu tháng Ba nhưng tới cách đây hai tuần mới bị phát hiện.
Để đột nhập hệ thống của eBay, các tin tặc đã xâm nhập vào tài khoản của một số nhân viên của hãng, đánh cắp các thông tin khách hàng như tên tài khoản, mật khẩu, ngày tháng năm sinh, địa chỉ hòm thư điện tử (email), địa chỉ nhà và số điện thoại.
Tuy nhiên, eBay trấn an người dùng rằng hiện chưa có bằng chứng cho thấy tin tặc đã đánh cắp thông tin tài chính hay cá nhân của người dùng PayPal do những thông tin này được mã hóa và lưu trữ độc lập ở các cơ sở dữ liệu khác.
Mặc dù hiện chưa rõ số lượng tài khoản người dùng bị ảnh hưởng sau đợt tấn công, song eBay vẫn khuyến cáo các khách hàng nên nhanh chóng thay đổi mật khẩu tại eBay cũng như tại các trang dịch vụ khác nếu từ trước đến nay họ vẫn sử dụng chung tài khoản và mật khẩu.
Mạng xã hội mua sắm khổng lồ này cũng cho biết đang tích cực hợp tác với các chuyên gia an ninh và cơ quan có thẩm quyền để điều tra vụ việc, đồng thời áp dụng các biện pháp pháp lý để bảo đảm quyền lợi cho khách hàng.
Ngay sau khi thông tin về vụ tấn công này xuất hiện trên các phương tiện truyền thông, cổ phiếu eBay đã bị hạ trong phiên giao dịch ngày 21/5, giảm xuống chỉ còn 50,30 USD/cổ phiếu.
Đây là vụ đánh cắp thông tin mới nhất sau hàng loạt vụ tấn công mạng nhằm vào các doanh nghiệp bán lẻ Mỹ thời gian gần đây. Tháng trước, mạng AOL bị rò rỉ 10 triệu tài khoản email vào tay tin tặc, buộc người dùng phải nhanh chóng đổi mật khẩu.
Trước đó, tháng 12/2013, tập đoàn bán lẻ lớn thứ ba nước Mỹ Target cũng thừa nhận bị tin tặc đánh cắp dữ liệu cá nhân và thông tin thẻ thanh toán của hơn 110 triệu khách hàng trong mùa mua sắm dịp cuối năm.
Được thành lập năm 1995 tại California (Mỹ), eBay hiện là một trong những trang thương mại điện tử nổi tiếng nhất thế giới, có mặt trên 1.000 thành phố trên thế giới và sở hữu 145 triệu người dùng. Riêng trong năm 2013, lưu lượng tiền tệ giao dịch thương mại qua trang mạng này lên đến 205 tỷ USD.
23:00 | 22/12/2017
10:00 | 10/04/2024
Một nhà cung cấp dịch vụ trung tâm dữ liệu bị tấn công với hình thức và thủ đoạn tương tự như vụ tấn công mã độc tống tiền vào VnDirect, chỉ khác về loại mã độc cụ thể mà tin tặc dùng để mã hóa dữ liệu.
15:00 | 26/01/2024
Các nhà nghiên cứu bảo mật của công ty an ninh mạng Akamai (Mỹ) phát hiện ra một mạng botnet mới dựa trên Mirai có tên là NoaBot, hiện đang được các tác nhân đe dọa sử dụng như một phần của chiến dịch khai thác tiền điện tử đã hoạt động kể từ đầu năm 2023. Bài viết này sẽ phân tích về đặc điểm của NoaBot và công cụ khai thác tiền điện tử được sử dụng trong chiến dịch tấn công mạng botnet này.
08:00 | 11/01/2024
Các nhà nghiên cứu bảo mật từ Đại học Ruhr Bochum (Đức) phát hiện ra một lỗ hổng trong giao thức mạng mật mã Secure Shell (SSH) có thể cho phép kẻ tấn công hạ cấp bảo mật của kết nối bằng cách phá vỡ tính toàn vẹn của kênh an toàn.
09:00 | 25/12/2023
Các nhà nghiên cứu tại công ty an ninh mạng Elastic Security Labs (Singapore) cho biết đã phát hiện các kỹ thuật mới được sử dụng bởi phần mềm độc hại GuLoader để khiến việc phân tích trở nên khó khăn hơn. Một trong những thay đổi này là việc bổ sung các ngoại lệ vào tính năng VEH (Vectored Exception Handler) trong một chiến dịch tấn công mạng mới đây.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Nhóm tình báo mối đe dọa Threat Intelligence của Microsoft cho biết, các tác nhân đe dọa đang tích cực khai thác các lỗ hổng nghiêm trọng trong OpenMetadata để có quyền truy cập trái phép vào khối lượng workload trong Kubernetes và lạm dụng chúng cho hoạt động khai thác tiền điện tử.
14:00 | 25/04/2024
