Lỗ hổng tại Honda để lộ hơn 283.000 hồ sơ khách hàng

Hondabreach exposes over 283,000 customer records

31May 2011, 14:15

Theo:http://www.h-online.com/security/news/item/Honda-breach-exposes-over-283-000-customer-records-1252854.html

Bàiđược đưa lên Internet ngày: 31/05/2011

Lờingười dịch: Tiếp sau vụ lộ thông tin của 100 triệukhách hàng trong mạngPlayStation của hãng Sony, Nhật, thì nay lại tới vụlộ thông tin của 283.000 khách hàng của hãng Honda tạiCanada. Hiện một vụ kiện của những người bị ảnhhưởng chống lại Honda Canada đã được tiến hành.

HondaCanada đã khẳng định rằng hãng từng là nạn nhân củamột cuộc tấn công vào các máy chủ của hãng hồi tháng3 năm nay. Trong các thư được gửi tới các khách hàng,đề ngày 13/05 - hai tháng sau khi lỗ hổng dữ liệu đãdiễn ra - hãng này đã nói rằng hãng “đã phát hiệnđược một số lượng lớn không bình thường sử dụngtrong các website myHonda và myAcura bao gồm một số âm mưukhông được phép truy cập tới thông tin khách hàng”.

Theochuyên gia an ninh của Sophos, những kẻ tấn công đã giànhđược sự truy cập tới tổng số hơn 283.000 hồ sơ củakhách hàng trên các site của hãng. Thông tin lấy đượctrong khi rò dữ liệu bao gồm các tên, các địa chỉkhách hàng và các số định danh xe cộ (VINs). Các chi tiếtkhác như ngày sinh, địa chỉ thư điện tử, số điệnthoại và số an ninh xã hội của các khách hàng, đãkhông bị lộ. Tuy nhiên, như Sophos lưu ý, một tuyên bốcập nhật trên website của Honda nói rằng, “trong một sốtrường hợp nhỏ, các số tài khoản Dịch vụ Tài chínhcủa Honda HFS” cũng đã bị lộ.

HondaCanada nói rằng hãng đã “lưu ý cho liên đoàn nhữngngười Canada và tất cả các văn phòng ủy thác riêng tưcấp tỉnh” về tình huống này. Một vụ kiện chốnglại Honda Canada vì lỗ hổng này đã được khởi kiệnnhân danh những khách hàng bị ảnh hưởng.

HondaCanada has confirmed that it was the victim of an attack on itsservers in March of this year. In letters sent out to customers,dated 13 May – two months after the data breach took place – thecompany said that it "discovered an unusual volume of usage inthe myHonda and myAcura websites including some unauthorised attemptsto access account information".

Accordingto security specialist Sophos,attackers gained access to a total of more than 283,000 customerrecords on the company's sites. Information obtained during the dataleak included customer names, addresses and VehicleIdentification Numbers (VINs). Other details, such as dates ofbirth, email addresses, telephone numbers and social securitynumbers, were not exposed. However, as noted by Sophos, an up-datedstatement on Honda's web site says that, "in a small number ofcases, Honda Financial Services ("HFS") account numbers"were also exposed.

HondaCanada says that it has "notified the Canadian federal and allapplicable provincial privacy commissioners' offices" of thesituation. A classaction lawsuit against Honda Canada for the breach has alreadybeen launched on behalf of affected customers.

(crve)

Dịchtài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com