Trong thông báo, eBay cho biết tin tặc đã tấn công cơ sở dữ liệu của hãng trong khoảng thời gian cuối tháng Hai, đầu tháng Ba nhưng tới cách đây hai tuần mới bị phát hiện.
Để đột nhập hệ thống của eBay, các tin tặc đã xâm nhập vào tài khoản của một số nhân viên của hãng, đánh cắp các thông tin khách hàng như tên tài khoản, mật khẩu, ngày tháng năm sinh, địa chỉ hòm thư điện tử (email), địa chỉ nhà và số điện thoại.
Tuy nhiên, eBay trấn an người dùng rằng hiện chưa có bằng chứng cho thấy tin tặc đã đánh cắp thông tin tài chính hay cá nhân của người dùng PayPal do những thông tin này được mã hóa và lưu trữ độc lập ở các cơ sở dữ liệu khác.
Mặc dù hiện chưa rõ số lượng tài khoản người dùng bị ảnh hưởng sau đợt tấn công, song eBay vẫn khuyến cáo các khách hàng nên nhanh chóng thay đổi mật khẩu tại eBay cũng như tại các trang dịch vụ khác nếu từ trước đến nay họ vẫn sử dụng chung tài khoản và mật khẩu.
Mạng xã hội mua sắm khổng lồ này cũng cho biết đang tích cực hợp tác với các chuyên gia an ninh và cơ quan có thẩm quyền để điều tra vụ việc, đồng thời áp dụng các biện pháp pháp lý để bảo đảm quyền lợi cho khách hàng.
Ngay sau khi thông tin về vụ tấn công này xuất hiện trên các phương tiện truyền thông, cổ phiếu eBay đã bị hạ trong phiên giao dịch ngày 21/5, giảm xuống chỉ còn 50,30 USD/cổ phiếu.
Đây là vụ đánh cắp thông tin mới nhất sau hàng loạt vụ tấn công mạng nhằm vào các doanh nghiệp bán lẻ Mỹ thời gian gần đây. Tháng trước, mạng AOL bị rò rỉ 10 triệu tài khoản email vào tay tin tặc, buộc người dùng phải nhanh chóng đổi mật khẩu.
Trước đó, tháng 12/2013, tập đoàn bán lẻ lớn thứ ba nước Mỹ Target cũng thừa nhận bị tin tặc đánh cắp dữ liệu cá nhân và thông tin thẻ thanh toán của hơn 110 triệu khách hàng trong mùa mua sắm dịp cuối năm.
Được thành lập năm 1995 tại California (Mỹ), eBay hiện là một trong những trang thương mại điện tử nổi tiếng nhất thế giới, có mặt trên 1.000 thành phố trên thế giới và sở hữu 145 triệu người dùng. Riêng trong năm 2013, lưu lượng tiền tệ giao dịch thương mại qua trang mạng này lên đến 205 tỷ USD.
23:00 | 22/12/2017
09:00 | 28/04/2024
Trong một chiến dịch tấn công gần đây, các tác nhân đe dọa đã lạm dụng chức năng tìm kiếm của GitHub và sử dụng các kho lưu trữ được thiết kế đặc biệt để phát tán phần mềm độc hại nhằm đánh cắp các khoản thanh toán bằng tiền điện tử.
07:00 | 08/04/2024
Tháng 01/2024, nhóm nghiên cứu Zero Day Initiative (ZDI) của hãng bảo mật Trend Micro phát hiện chiến dịch phân phối phần mềm độc hại DarkGate. Các tác nhân đe dọa đã khai thác lỗ hổng CVE-2024-21412 trong Windows Defender SmartScreen để vượt qua kiểm tra bảo mật (bypass) và tự động cài đặt phần mềm giả mạo.
10:00 | 13/03/2024
Các nhà nghiên cứu của công ty bảo mật đám mây Zscaler (Hoa Kỳ) cho biết, kể từ tháng 12/2023 các tác nhân đe dọa đã tạo ra các trang web giả mạo phần mềm họp trực tuyến phổ biến như Google Meet, Skype và Zoom để phát tán Trojan truy cập từ xa (RAT), bao gồm SpyNote RAT cho nền tảng Android, NjRAT và DCRat trên Windows.
08:00 | 19/01/2024
Các nhà nghiên cứu an ninh mạng của hãng bảo mật Malwarebytes (Mỹ) đã xác định được phiên bản cập nhật của phần mềm đánh cắp thông tin trên macOS có tên là Atomic Stealer (hoặc AMOS), cho thấy các tác nhân đe dọa phát triển phần mềm độc hại này đang tích cực nâng cao khả năng của nó. Trong bài viết này sẽ xem xét những thay đổi mới nhất của Atomic Stealer và việc phân phối gần đây các quảng cáo độc hại thông qua công cụ tìm kiếm Google.
Nhóm tình báo mối đe dọa Threat Intelligence của Microsoft cho biết, các tác nhân đe dọa đang tích cực khai thác các lỗ hổng nghiêm trọng trong OpenMetadata để có quyền truy cập trái phép vào khối lượng workload trong Kubernetes và lạm dụng chúng cho hoạt động khai thác tiền điện tử.
14:00 | 25/04/2024