Nhà xuất bản, phát hành in ấn và môi giới dữ liệu nổi tiếng của Anh, hãng Reed Elsevier Group PLC vừa công bố rằng số người bị đánh cắp dữ liệu cá nhân trong vụ hacker xâm nhập vào hệ thống CSDL của mình có thể cao gấp 10 lần so với số dự đoán ban đầu, lên tới 310.000 hồ sơ khách hàng người Mỹ.
Hãng Reed từng thông báo trong tháng trước rằng những kẻ tội phạm trực tuyến có thể đã truy cập vào các thông tin cá nhân 32.000 khách hàng Mỹ của mình. Vụ xâm nhập được thực hiện qua một cuộc tấn công và dịch vụ thông tin doanh nghiệp và pháp lý có tên LexisNexis, mới đây vừa mua lại bộ phận Seisint. Hiện Reed cho biết con số khách hàng bị lộ thông tin có thể lên tới 310.000 người.
Reed cho biết kể từ tháng 1/2003, hãng đã xác định được 59 trường hợp truy cập trái phép, phần lớn là sử dụng các ID và mật khẩu của những khách hàng hợp lệ của Seisint, có thể đã thu thập thông tin xác thực cá nhân trái phép của hàng chục ngàn khách hàng.
Thông tin bị mất trên hệ thống của LexisNexis bao gồm tên, địa chỉ, các số An sinh xã hội và bằng lái xe, nhưng không chứa lịch sử tài chính, hồ sơ bệnh án hay thông tin tài chính.
Người phát ngôn của Reed, ông Patrick Kerr cho biết loạt xâm nhập đầu tiên của hacker vào hệ thống đã được Reed phát hiện trong một cuộc khảo sát đánh giá và tích hợp các hệ thống dữ liệu của Seisint, ngay sau khi mua lại bộ phận này với giá 775 triệu USD hồi tháng 8 năm ngoái.
Công ty này cho biết trong số 59 trường hợp xâm nhập được phát hiện, 57 vụ diễn ra trên hệ thống của Seisint và 2 trong các hệ thống LexisNexis khác, phần lớn liên quan tới khả năng bị một bên thứ 3 lấy trộm thông tin đăng nhập của các khách hàng. Reed cũng nhấn mạnh rằng nền tảng công nghệ của LexisNexis và Seisint đều không bị hacker phá vỡ, mà chúng chỉ xâm nhập được qua các tài khoản đăng nhập của khách hàng.
Ông Kerr cho biết chỉ có 2% trong tổng số 32.000 người được thông báo trong vụ trộm danh tính trước đã liên hệ với LexisNexis để chấp thuận nhận các báo cáo theo dõi thẻ tín dụng miễn phí và giám sát tài khoản. Hiện chưa có khách hàng nào cho biết họ nhận thấy có dấu hiệu nào về khả năng tài khoản của mình bị xài chùa.
Reed cho biết đã kết luận về nguyên nhân của các vụ xâm nhập, nhưng các nhà chức trách của Mỹ cho biêt họ sẽ tiếp tục cuộc điều tra độc lập của mình.
Công ty Reed đã loại bỏ khả năng ảnh hưởng của vụ hổng bảo mật tới lợi nhuận kinh doanh của mình, khẳng định lại các mục tiêu lãi cao hơn và ít nhất tăng 5% doanh thu sau khi loại trừ các chi phí thâu tóm sáp nhập.
Reed Elsevier là hãng chuyên về đào tạo, hoạt động trong các lĩnh vực khoa học và pháp lý, xuất bản hơn 10.000 tạp chí, sách và đĩa CD các loại, cũng như khoảng 3.000 Websites và cổng web. Công ty của Anh này cũng đã đứng ra tổ chức 430 hội chợ thương mại.