Trong thông báo, eBay cho biết tin tặc đã tấn công cơ sở dữ liệu của hãng trong khoảng thời gian cuối tháng Hai, đầu tháng Ba nhưng tới cách đây hai tuần mới bị phát hiện.
Để đột nhập hệ thống của eBay, các tin tặc đã xâm nhập vào tài khoản của một số nhân viên của hãng, đánh cắp các thông tin khách hàng như tên tài khoản, mật khẩu, ngày tháng năm sinh, địa chỉ hòm thư điện tử (email), địa chỉ nhà và số điện thoại.
Tuy nhiên, eBay trấn an người dùng rằng hiện chưa có bằng chứng cho thấy tin tặc đã đánh cắp thông tin tài chính hay cá nhân của người dùng PayPal do những thông tin này được mã hóa và lưu trữ độc lập ở các cơ sở dữ liệu khác.
Mặc dù hiện chưa rõ số lượng tài khoản người dùng bị ảnh hưởng sau đợt tấn công, song eBay vẫn khuyến cáo các khách hàng nên nhanh chóng thay đổi mật khẩu tại eBay cũng như tại các trang dịch vụ khác nếu từ trước đến nay họ vẫn sử dụng chung tài khoản và mật khẩu.
Mạng xã hội mua sắm khổng lồ này cũng cho biết đang tích cực hợp tác với các chuyên gia an ninh và cơ quan có thẩm quyền để điều tra vụ việc, đồng thời áp dụng các biện pháp pháp lý để bảo đảm quyền lợi cho khách hàng.
Ngay sau khi thông tin về vụ tấn công này xuất hiện trên các phương tiện truyền thông, cổ phiếu eBay đã bị hạ trong phiên giao dịch ngày 21/5, giảm xuống chỉ còn 50,30 USD/cổ phiếu.
Đây là vụ đánh cắp thông tin mới nhất sau hàng loạt vụ tấn công mạng nhằm vào các doanh nghiệp bán lẻ Mỹ thời gian gần đây. Tháng trước, mạng AOL bị rò rỉ 10 triệu tài khoản email vào tay tin tặc, buộc người dùng phải nhanh chóng đổi mật khẩu.
Trước đó, tháng 12/2013, tập đoàn bán lẻ lớn thứ ba nước Mỹ Target cũng thừa nhận bị tin tặc đánh cắp dữ liệu cá nhân và thông tin thẻ thanh toán của hơn 110 triệu khách hàng trong mùa mua sắm dịp cuối năm.
Được thành lập năm 1995 tại California (Mỹ), eBay hiện là một trong những trang thương mại điện tử nổi tiếng nhất thế giới, có mặt trên 1.000 thành phố trên thế giới và sở hữu 145 triệu người dùng. Riêng trong năm 2013, lưu lượng tiền tệ giao dịch thương mại qua trang mạng này lên đến 205 tỷ USD.
23:00 | 22/12/2017
13:00 | 28/03/2024
Một chiến dịch tấn công tinh vi được cho là do nhóm tin tặc APT của Trung Quốc có tên Earth Krahang thực hiện, chúng đã xâm nhập 70 tổ chức tại 23 quốc gia và nhắm mục tiêu vào ít nhất 116 tổ chức của 45 quốc gia khác trên thế giới.
11:00 | 29/02/2024
Các nhà nghiên cứu của hãng bảo mật Palo Alto Networks (Mỹ) đã phát hiện một biến thể mới của Trojan ngân hàng Mispadu đang tiến hành các hoạt động khai thác lỗ hổng Windows SmartScreen đã được vá để nhắm mục tiêu đến các nạn nhân ở Mexico. Bài viết sẽ phân tích và thảo luận xoay quanh biến thể mới của Mispadu và tấn công khai thác lỗ hổng Windows SmartScreen dựa trên báo cáo của Palo Alto Networks.
13:00 | 14/12/2023
RisePro là một phần mềm độc hại đánh cắp thông tin dưới dạng dịch vụ, được xác định lần đầu tiên vào năm 2022. Gần đây, các nhà nghiên cứu của Anyrun nhận thấy hoạt động của phần mềm độc hại này tăng đột biến, đồng thời thay đổi cách giao tiếp với máy chủ điều khiển và kiểm soát (C2), cũng như trang bị những khả năng mới, đặc biệt là các tính năng điều khiển từ xa khiến nó có khả năng hoạt động như một RAT (Remote Access Trojan).
10:00 | 06/12/2023
Các cơ quan chính phủ ở Trung Đông hiện đang là mục tiêu của các chiến dịch tấn công lừa đảo mới được nhóm tin tặc TA402 triển khai để phân phối phần mềm độc hại có tên là IronWind. Bài viết này sẽ làm rõ các chiến dịch tấn công này dựa trên những phát hiện mới đây của công ty an ninh mạng Proofpoint (Mỹ).
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Các nhà nghiên cứu tại tổ chức bảo mật phi lợi nhuận Shadowserver Foundation (California) cho biết hàng nghìn thiết bị Ivanti VPN kết nối với Internet có khả năng bị ảnh hưởng bởi một lỗ hổng thực thi mã từ xa.
08:00 | 17/04/2024
