Hacker phát tán thói quen tình dục của hơn 37 triệu người

BuzzFeed ngày 19.8 cho biết, 9,7GB dữ liệu của người dùng trên website hẹn hò trực tuyến AshleyMadison.com đã bị công khai trên một trang web đen. Đây là thông tin cá nhân của hơn 37 triệu người dùng, bao gồm cả thói quen tình dục tuyệt bí mật của người dùng cùng thông tin các giao dịch bằng thẻ tín dụng, tên thật, địa chỉ và tài liệu của nhân viên cũng như danh sách địa chỉ email.

Tin tặc thực hiện vụ tấn công này tự nhận mình là nhóm Impact Team. Các chuyên gia bảo mật đã xem xét các dữ liệu rò rỉ, và cho biết “mọi dấu hiệu cho thấy các dữ liệu là có thật”. Đồng thời, kêu gọi bất kỳ ai từng khai báo thông tin thẻ tín dụng trên website này hãy nhanh chóng liên hệ với ngân hàng để khóa tài khoản hoặc thay đổi mã bảo mật.

Hơn 37 triệu thông tin người dùng trên website AshleyMadison.com đã bị công khai.

Troy Hunt, một nhà nghiên cứu bảo mật và là người điều hành trang web “Have I Been Pwned” (giúp kiểm tra một địa chỉ email có đang bị hack hay không), nói với BuzzFeed News, anh đã cập nhật danh sách email trong vụ rò rỉ dữ liệu của Ashley Madison lên trang web của mình.

Trong hàng chục triệu email này, có nhiều email mang tên miền .gov và .mil, tức địa chỉ email của những người làm việc trong chính phủ và quân đội.

Cách đây một tháng, nhóm tin tặc Impact Team đã công khai một vài thông tin cá nhân của người dùng Ashley Madison để chứng minh việc mình đang năm giữ cơ sở dữ liệu của trang web này, và đưa ra yêu sách:

“Avid Life Media phải đóng cửa Ashley Madison và Established Men vĩnh viễn dưới mọi hình thức, hoặc chúng tôi sẽ công bố tất cả các hồ sơ người dùng, bao gồm cả thói quen tình dục tuyệt bí mật của người dùng cùng thông tin các giao dịch bằng thẻ tín dụng, tên thật, địa chỉ và tài liệu của nhân viên cũng như danh sách địa chỉ email”.

Các tin tặc giải thích rằng, họ quyết định nhắm tới Avid Life Media vì công ty này bị cáo buộc nói dối khách hàng của họ trong tính năng “xóa tận gốc” (Full Delete) trên AshleyMadison.com. Trang web cung cấp cho khách hàng những lựa chọn để xóa hồ sơ của họ và lịch sử sử dụng với mức phí 19 USD. Tuy nhiên, các tin tặc tuyên bố rằng, trong khi thông tin hồ sơ của khách hàng bị loại bỏ thì chi tiết thẻ tín dụng của họ vẫn còn đó.

Công ty mẹ của Ashley Madison, Avid Life Media đã có thư trả lời về vụ việc: Tháng trước, chúng tôi đã nhận thức một cuộc tấn công vào hệ thống của chúng tôi. Chúng tôi lập tức phát động một cuộc điều tra toàn diện, có sự tham gia của các chuyên gia độc lập và các chuyên gia bảo mật khác, để hỗ trợ việc xác định nguồn gốc, bản chất và phạm vi của cuộc tấn công này. Điều tra của chúng tôi vẫn đang tiếp diễn và chúng tôi cũng đang hợp tác với các cơ quan thực thi pháp luật, bao gồm cả cảnh sát Royal Canadian Mounted, công an tỉnh Ontario, cảnh sát Toronto và Văn phòng Điều tra Liên bang Hoa Kỳ. Chúng tôi đang tích cực theo dõi và điều tra vụ việc để xác định tính xác thực của bất kỳ thông tin nào được đăng tải trực tuyến, và sẽ tiếp tục dành nguồn lực đáng kể cho nỗ lực này. Hơn nữa, chúng tôi sẽ tiếp tục nỗ lực loại bỏ bất kỳ thông tin bất hợp pháp phát nào bị công khai cho công chúng, cũng như tiếp tục hoạt động kinh doanh của chúng tôi. Sự kiện này không phải là một hành động của tin tặc, đó là một hành vi phạm tội. Đó là một hành động bất hợp pháp chống lại các thành viên của AshleyMadison.com. Chúng tôi sẽ không ngồi yên để những kẻ trộm tự tung tự tác với thông tin của các công dân trên thế giới. Chúng tôi biết rằng, có những người biết ít nhất một trong các hacker, và chúng tôi mong muốn nhận được sự hợp tác. Trong khi chúng tôi tự tin các cơ quan chức năng sẽ xác định được và truy tố các hacker ở mức cao nhất của pháp luật, chúng tôi vẫn biết có những cá nhân có thể giúp đỡ hoàn thành điều này sớm hơn. Bất cứ ai có thông tin có thể giúp việc xác định, bắt giữ và kết án những kẻ phạm tội, có thể liên hệ qua địa chỉ email [email protected].