Xâm phạm dữ liệu tại Experian có thể ảnh hưởng đến 200 triệu người Mỹ

NDO -

NDĐT - Hiệp hội bảo vệ tính riêng tư của người tiêu dùng Mỹ kêu gọi Liên bang cần điều ra vào hãng Experian sau khi một vụ xâm phạm dữ liệu lớn đã xẩy ra tại cơ sở dữ liệu thẻ tính dụng hãng này.

Xâm phạm dữ liệu tại Experian có thể ảnh hưởng đến 200 triệu công dân Mỹ.
Xâm phạm dữ liệu tại Experian có thể ảnh hưởng đến 200 triệu công dân Mỹ.

Experian cho rằng chỉ có dữ liệu của 15 triệu người sử dụng mạng di động T-Mobile bị đánh cắp trong vụ xâm phạm dữ liệu, nhưng Tổ chức nghiên cứu nghiên cứu lợi ích công (PIRG) lại lo ngại rằng tội phạm không gian mạng đã xâm phạm đến toàn bộ dữ liệu thẻ của Experian, tức khoảng 200 triệu công dân Mỹ.

Sự vụ xâm phạm dữ liệu của Experian xẩy ra tại bộ phận Decisioning Solutions, bộ phận được sử T-Mobile sử dụng cho xử lý thông tin thuê bao.

Experian cho biết tên, ngày sinh và mã số bảo hiểm đã bị đánh cắp nhưng không có thông tin về tài chính. Tuy nhiên, theo Experian thì bộ phận này hoạt động độc lập nên không ảnh hưởng đến bộ phận kinh doanh thẻ tín dụng khác của hãng.

Trong thông báo của mình, PIRG hối thúc Cục bảo vệ tài chính người tiêu dùng và cơ quan thương mại liên bang cần điều tra những cơ sở dữ liệu nào của Experian đã bị xâm phạm.

Người phụ trách chương trình người tiêu dùng của PIRG lập luận rằng không thể có chuyện máy chủ chứa dữ liệu của T-Mobile lại được bảo mật thấp hơn các máy chủ khác khi đặt chung trong cùng một hệ thống máy chủ cơ sở dữ liệu của Experian. Theo đó, có khả năng các máy chủ khác cũng bị xâm phạm và có thể dữ liệu của 200 triệu công dân Mỹ đã bị đánh cắp.

Trước đó, nhà báo Brian Krebs cũng đã từng tỏ ý lo ngại về chính sách bảo vệ dữ liệu bên trong nội bộ hãng Experian. Vào ngày 8 tháng 10, ông đã thông báo trên blog của mình rằng ông đã phỏng vấn nhiều chuyên gia bảo mật và họ đều cho biết thất vọng với các tiếp cận của Experian về bảo mật và Experian đã không có nỗ lực để nâng cao bảo mật hay mức độ tin cậy của dữ liệu trong nội bộ công ty.

Vào năm 2012, Experian cũng đã từng bị xâm phạm dữ liệu khi tội phạm không gian mạng tấn công vào một chi nhánh của Experian và lấy đi dữ liệu mã số bảo hiểm xã hội của 200 triệu công dân Mỹ.

Bình luận về ý kiến của PIRG, người phát ngôn của Experian cho biết Experian hiểu về những lo ngại của PIRG và họ đang chuẩn bị trả lời các yêu cầu của các cơ quan chức năng những thông tin chi tiết hơn về sự cố.