Mỹ: Thông tin hàng triệu khách hàng truyền hình cáp không được bảo mật

Hàng triệu khách hàng sử dụng dịch vụ truyền hình cáp MyTWC của Time Warner Cable hiện thuộc quyền quản lý của Charter Communication sau khi hai công ty này sáp nhập. Ảnh: SCMP.
Hàng triệu khách hàng sử dụng dịch vụ truyền hình cáp MyTWC của Time Warner Cable hiện thuộc quyền quản lý của Charter Communication sau khi hai công ty này sáp nhập. Ảnh: SCMP.
TP - Một chuyên gia của công ty bảo mật Kromtech vừa phát hiện hơn 4 triệu hồ sơ khách hàng sử dụng dịch vụ truyền hình cáp MyTWC của tập đoàn truyền thông giải trí lớn của Mỹ Time Warner Cable không được bảo vệ hồi tháng trước.

Ông Bob Diachenko, chuyên gia của Kromtech, phát hiện hai kho dữ liệu chứa hàng ngàn hồ sơ và báo cáo của các khách hàng của Broadsoft, trong đó khách hàng lớn nhất là Time Warner Cable, không hề được bảo mật. Ông Diachenko viết trên mạng xã hội: “Điều này sẽ cho phép bất cứ ai vào mạng cũng có thể truy cập các tài liệu cực kỳ nhạy cảm. Không chỉ truy cập tài liệu, mà bất kỳ “người dùng xác thực” nào cũng có thể  tải dữ liệu xuống hoặc sử dụng các ứng dụng khác”. Các hồ sơ  này chứa hơn 600 gigabyte với các thông tin như họ tên, địa chỉ người dùng, thông tin xác thực, thậm chí cả địa chỉ thanh toán cước phí và số điện thoại của khách hàng sử dụng MyTWC. Charter Communications, công ty mẹ của Time Warner Cable, thông báo, dữ liệu đã được bảo mật sau khi Kromtech liên lạc với BroadSoft và Charter. 

Việc rò rỉ này liên quan tới BroadSoft - công ty truyền thông đã xây dựng ứng dụng MyTWC cho Time Warner Cable. Broadsoft là nhà cung cấp dịch vụ thoại đám mây, nhắn tin, hội nghị trực tuyến, chia sẻ tài liệu và các dịch vụ khác. Công ty này làm việc với 600 nhà cung cấp dịch vụ truyền thông trên 80 quốc gia trên thế giới. Kho dữ liệu khách hàng của Broadsoft  đang được lưu trữ trên server của Amazon.

Time Warner Cable được thành lập năm 2003 tại New York, chuyên cung cấp video, mạng tốc độ cao và dịch vụ phát thanh tại Mỹ qua hệ thống cáp băng thông rộng. Công ty cũng đưa ra các giải pháp công nghệ thông tin và dịch vụ điện toán đám mây. Tháng 5/2015, Time Warner Cable được Charter Communications mua lại với giá 78,8 tỷ USD. Charter Communications là công ty viễn thông lớn thứ tư của Mỹ, cung cấp dịch vụ cho 5,9 triệu khách hàng tại 29 bang.

Trong một tuyên bố qua email, Charter Communication thừa nhận sự cố trên nhưng cho rằng “không có dấu hiệu nào cho thấy bất kỳ hệ thống nào bị ảnh hưởng”. Những hồ sơ kể trên được cho là được lưu trữ trước năm 2010, trước thời điểm Time Warner Cable sáp nhập với Charter Communications. Hiện những người sử dụng ứng dụng MyTWC được khuyến cáo nên thay đổi thông tin đăng nhập. Công ty đã xin lỗi về sự cố và sẽ liên lạc trực tiếp với khách hàng nếu thông tin của họ liên quan vụ việc.

Đây không phải là lần đầu tiên thông tin khách hàng của Time Warner Cable bị lộ. Năm 2016, hơn 320.000 khách hàng của công ty này bị đánh cắp mật khẩu email. Theo công ty, email và mật khẩu của khách hàng có thể bị thu thập gián tiếp thông qua các cuộc tấn công mã độc nhằm vào các công ty khác đang lưu trữ thông tin khách hàng của Time Warner Cable. Công ty cho biết, họ chưa xác định được cách thức tin tặc thu thập thông tin, nhưng không có dấu hiệu cho thấy hệ thống mạng của Time Warner Cable bị xâm phạm. Thực tế, công ty nhận được thông báo từ Cục Điều tra Liên bang Mỹ rằng, các địa chỉ email của một số khách hàng bao gồm cả mật khẩu tài khoản “có thể đã bị xâm nhập”.

Theo Theo The street, Yahoo News
MỚI - NÓNG