726.000 khách hàng Patelco bị lộ lọt dữ liệu

Patelco cảnh báo 726.000 khách hàng về việc bị xâm nhập dữ liệu. Trong thông báo đưa ra, công ty không nêu rõ những kẻ đứng sau vụ tấn công, tuy nhiên nhóm RansomHub hôm 15/8 đã nhận trách nhiệm về vụ việc và công bố toàn bộ dữ liệu bị đánh cắp trên trang tống tiền của nhóm.

Patelco là một tổ chức tín dụng phi lợi nhuận của Mỹ, cung cấp các dịch vụ tài chính, bao gồm tài khoản vãng lai và tiết kiệm, các khoản vay, thẻ tín dụng, chương trình bảo hiểm và đầu tư.

Hồi cuối tháng 6, Patelco cho biết đã bị tấn công ransomware khiến phải đóng cửa các hệ thống phục vụ khách hàng để hạn chế thiệt hại và bảo vệ dữ liệu. Sự cố kéo dài khoảng hai tuần trước khi tổ chức có thể khôi phục các chức năng của hệ thống công nghệ thông tin.

Tại thời điểm đó, Patelco chưa xác định được dữ liệu có bị xâm phạm trong cuộc tấn công hay không. Tuy nhiên, thông báo về vụ việc sau đó cho biết:

“Sau khi điều tra và xem xét kỹ lưỡng dữ liệu liên quan, chúng tôi xác nhận rằng các cơ sở dữ liệu bị truy cập có chứa thông tin cá nhân của người dùng”.

Thông tin lộ lọt khác nhau tùy theo từng cá nhân và có thể bao gồm: Họ và tên, Số an sinh xã hội (SSN), Số giấy phép lái xe, Ngày sinh, Địa chỉ email.

Thông tin này trùng khớp với những gì RansomHub tiết lộ trên trang tống tiền tại dark web. Nhóm này tuyên bố đã không đạt được thỏa thuận với Patelco sau hai tuần đàm phán.

Theo báo cáo, sự cố ảnh hưởng đến 726.000 khách hàng của Patelco.

Nguồn: Bleeping Computer