Yes24, hiệu sách trực tuyến lớn nhất Hàn Quốc, ngày 12 đã lần đầu tiên thừa nhận về việc dữ liệu khách hàng có thể đã bị xâm phạm sau khi máy chủ của công ty bị tấn công.
[Ảnh=Chụp màn hình]
Trong một tuyên bố được đăng trên trang web chính thức, Yes24 cho biết họ sẽ thông báo riêng cho khách hàng nếu các nhà điều tra xác nhận rằng dữ liệu cá nhân đã bị rò rỉ.
Thông báo được đưa ra một ngày sau khi Ủy ban Bảo vệ Thông tin Cá nhân Hàn Quốc mở cuộc điều tra chính thức về cuộc tấn công tin tặc.
Trước đó, Yes24 vẫn phủ nhận mọi hành vi vi phạm dữ liệu người dùng với thông báo "Yes24 chưa xác nhận bất kỳ vụ rò rỉ thông tin cá nhân của khách hàng ra bên ngoài".
Tuy nhiên, công ty cũng nói thêm, "Chúng tôi đang thông báo cho khách hàng về biện pháp phòng ngừa để chuẩn bị cho mọi khả năng có thể xảy ra".
Cuộc tấn công do tin tặc không rõ danh tính thực hiện bằng phần mềm tống tiền đã đánh sập cả máy chủ chính và máy chủ dự phòng của Yes24 vào ngày 9 tháng 6.
Tính đến ngày 12, trang web vẫn không thể truy cập được và công ty cho biết họ hy vọng sẽ khôi phục toàn bộ dịch vụ vào ngày 15/6, chậm hơn so với dự kiến được đưa ra trước đó do gặp phải nhiều thách thức kỹ thuật.
Yes24 cũng kêu gọi khách hàng cảnh giác với các chiêu trò lừa đảo, tránh ấn vào các tin nhắn đáng ngờ có vẻ là từ Yes24 hoặc các tổ chức tài chính và xóa mọi liên kết hoặc tệp đính kèm chưa được xác minh.
Sự cố này đánh dấu một trong những cuộc tấn công mạng gây gián đoạn nhất đối với một nền tảng thương mại điện tử lớn của Hàn Quốc trong những năm gần đây.
Vụ việc của Yes24 đã làm dấy lên những lo ngại mới về bảo mật kỹ thuật số và các giao thức ứng phó khủng hoảng tại các công ty tư nhân được giao phó thông tin nhạy cảm của người tiêu dùng.
Trong bối cảnh hậu quả ngày càng gia tăng, đã xuất hiện sự bất đồng giữa Yes24 và một cơ quan an ninh mạng của chính phủ về sự hợp tác của công ty trong nỗ lực phục hồi.
Cơ quan An ninh và Internet Hàn Quốc (KISA) đã phản đối tuyên bố của Yes24 rằng họ đang làm việc với các nhà chức trách. KISA cho biết họ đã cử các chuyên gia đến trụ sở chính của công ty hai lần kể từ khi cuộc tấn công bắt đầu nhưng đều bị Yes24 từ chối hợp tác.
Thông báo được đưa ra một ngày sau khi Ủy ban Bảo vệ Thông tin Cá nhân Hàn Quốc mở cuộc điều tra chính thức về cuộc tấn công tin tặc.
Trước đó, Yes24 vẫn phủ nhận mọi hành vi vi phạm dữ liệu người dùng với thông báo "Yes24 chưa xác nhận bất kỳ vụ rò rỉ thông tin cá nhân của khách hàng ra bên ngoài".
Tuy nhiên, công ty cũng nói thêm, "Chúng tôi đang thông báo cho khách hàng về biện pháp phòng ngừa để chuẩn bị cho mọi khả năng có thể xảy ra".
Cuộc tấn công do tin tặc không rõ danh tính thực hiện bằng phần mềm tống tiền đã đánh sập cả máy chủ chính và máy chủ dự phòng của Yes24 vào ngày 9 tháng 6.
Tính đến ngày 12, trang web vẫn không thể truy cập được và công ty cho biết họ hy vọng sẽ khôi phục toàn bộ dịch vụ vào ngày 15/6, chậm hơn so với dự kiến được đưa ra trước đó do gặp phải nhiều thách thức kỹ thuật.
Yes24 cũng kêu gọi khách hàng cảnh giác với các chiêu trò lừa đảo, tránh ấn vào các tin nhắn đáng ngờ có vẻ là từ Yes24 hoặc các tổ chức tài chính và xóa mọi liên kết hoặc tệp đính kèm chưa được xác minh.
Sự cố này đánh dấu một trong những cuộc tấn công mạng gây gián đoạn nhất đối với một nền tảng thương mại điện tử lớn của Hàn Quốc trong những năm gần đây.
Vụ việc của Yes24 đã làm dấy lên những lo ngại mới về bảo mật kỹ thuật số và các giao thức ứng phó khủng hoảng tại các công ty tư nhân được giao phó thông tin nhạy cảm của người tiêu dùng.
Trong bối cảnh hậu quả ngày càng gia tăng, đã xuất hiện sự bất đồng giữa Yes24 và một cơ quan an ninh mạng của chính phủ về sự hợp tác của công ty trong nỗ lực phục hồi.
Cơ quan An ninh và Internet Hàn Quốc (KISA) đã phản đối tuyên bố của Yes24 rằng họ đang làm việc với các nhà chức trách. KISA cho biết họ đã cử các chuyên gia đến trụ sở chính của công ty hai lần kể từ khi cuộc tấn công bắt đầu nhưng đều bị Yes24 từ chối hợp tác.
[Ảnh=Internet]
