Trong thông báo, eBay cho biết tin tặc đã tấn công cơ sở dữ liệu của hãng trong khoảng thời gian cuối tháng Hai, đầu tháng Ba nhưng tới cách đây hai tuần mới bị phát hiện.
Để đột nhập hệ thống của eBay, các tin tặc đã xâm nhập vào tài khoản của một số nhân viên của hãng, đánh cắp các thông tin khách hàng như tên tài khoản, mật khẩu, ngày tháng năm sinh, địa chỉ hòm thư điện tử (email), địa chỉ nhà và số điện thoại.
Tuy nhiên, eBay trấn an người dùng rằng hiện chưa có bằng chứng cho thấy tin tặc đã đánh cắp thông tin tài chính hay cá nhân của người dùng PayPal do những thông tin này được mã hóa và lưu trữ độc lập ở các cơ sở dữ liệu khác.
Mặc dù hiện chưa rõ số lượng tài khoản người dùng bị ảnh hưởng sau đợt tấn công, song eBay vẫn khuyến cáo các khách hàng nên nhanh chóng thay đổi mật khẩu tại eBay cũng như tại các trang dịch vụ khác nếu từ trước đến nay họ vẫn sử dụng chung tài khoản và mật khẩu.
Mạng xã hội mua sắm khổng lồ này cũng cho biết đang tích cực hợp tác với các chuyên gia an ninh và cơ quan có thẩm quyền để điều tra vụ việc, đồng thời áp dụng các biện pháp pháp lý để bảo đảm quyền lợi cho khách hàng.
Ngay sau khi thông tin về vụ tấn công này xuất hiện trên các phương tiện truyền thông, cổ phiếu eBay đã bị hạ trong phiên giao dịch ngày 21/5, giảm xuống chỉ còn 50,30 USD/cổ phiếu.
Đây là vụ đánh cắp thông tin mới nhất sau hàng loạt vụ tấn công mạng nhằm vào các doanh nghiệp bán lẻ Mỹ thời gian gần đây. Tháng trước, mạng AOL bị rò rỉ 10 triệu tài khoản email vào tay tin tặc, buộc người dùng phải nhanh chóng đổi mật khẩu.
Trước đó, tháng 12/2013, tập đoàn bán lẻ lớn thứ ba nước Mỹ Target cũng thừa nhận bị tin tặc đánh cắp dữ liệu cá nhân và thông tin thẻ thanh toán của hơn 110 triệu khách hàng trong mùa mua sắm dịp cuối năm.
Được thành lập năm 1995 tại California (Mỹ), eBay hiện là một trong những trang thương mại điện tử nổi tiếng nhất thế giới, có mặt trên 1.000 thành phố trên thế giới và sở hữu 145 triệu người dùng. Riêng trong năm 2013, lưu lượng tiền tệ giao dịch thương mại qua trang mạng này lên đến 205 tỷ USD.
23:00 | 22/12/2017
12:00 | 15/10/2024
Một làn sóng hành động thực thi pháp luật quốc tế mới với sự tham gia của 12 quốc gia đã bắt giữ 4 thành viên và phá hủy 9 máy chủ có liên quan đến hoạt động tống tiền LockBit (hay còn gọi là Bitwise Spider), đánh dấu đợt tấn công mới nhất nhằm vào băng nhóm tội phạm mạng từng có động cơ tài chính mạnh mẽ.
07:00 | 14/10/2024
Mới đây, Trung tâm Giám sát an toàn không gian mạng quốc gia (Cục An toàn thông tin, Bộ Thông tin và Truyền thông) đã cảnh báo các chiến dịch tấn công mạng nguy hiểm nhắm vào các tổ chức và doanh nghiệp. Mục tiêu chính của các cuộc tấn công này là đánh cắp thông tin nhạy cảm và phá hoại hệ thống.
13:00 | 09/10/2024
Công ty bảo mật và cơ sở hạ tầng web - Cloudflare tiết lộ rằng họ đã ngăn chặn được một cuộc tấn công từ chối dịch vụ phân tán (DDoS) phá kỷ lục, đạt đỉnh ở mức 3,8 terabit mỗi giây (Tbps) và kéo dài 65 giây. Trong tháng 9, công ty này đã ngăn chặn hơn 100 cuộc tấn công DDoS L3/4 siêu lớn, trong đó nhiều cuộc tấn công đã vượt mốc 2 tỷ gói tin mỗi giây (Bpps) và 3 Tbps.
13:00 | 28/08/2024
Ngày 21/8, công ty dịch vụ dầu khí hàng dầu Mỹ Halliburton bị tấn công mạng, gây ảnh hưởng tới hoạt động kinh doanh và một số mạng kết nối toàn cầu.
Một lỗ hổng bảo mật hiện đã được vá trong ứng dụng ChatGPT của OpenAI dành cho macOS có thể cho phép kẻ tấn công cài phần mềm gián điệp vào bộ nhớ của công cụ trí tuệ nhân tạo (AI).
11:00 | 24/10/2024