Cửa hàng linh kiện máy tính hàng đầu phủ nhận rò rỉ dữ liệu - PcComponentes khẳng định an toàn, bất chấp cáo buộc của tin tặc.

(Nguồn ảnh: Shutterstock)

Nhà bán lẻ linh kiện máy tính Tây Ban Nha PcComponentes đã phủ nhận việc bị rò rỉ dữ liệu quy mô lớn - nhưng xác nhận đã bị tấn công bằng phương pháp đánh cắp thông tin đăng nhập.

Gần đây, một tội phạm mạng đã đăng một bài viết mới trên một diễn đàn ngầm, tuyên bố đã đánh cắp dữ liệu nhạy cảm từ công ty. Rao bán kho dữ liệu này, hacker - có tên 'daghetiaw' - cho biết nó chứa 16,3 triệu bản ghi, bao gồm tên người, địa chỉ bưu chính, địa chỉ IP, danh sách sản phẩm yêu thích và tin nhắn hỗ trợ khách hàng được tạo ra thông qua Zendesk.

Để chứng minh tính xác thực của những tuyên bố của mình, hacker này cũng đã công bố một mẫu gồm 500.000 bản ghi.

Chiến dịch kỳ lạ

Ngay sau đó, PcComponentes đã đăng một thông báo trên trang web của mình, khẳng định rằng họ chưa từng bị xâm nhập và những cáo buộc mà hacker đưa ra là sai sự thật.

Theo thông báo được dịch tự động, công ty cho biết: "Không có trường hợp truy cập trái phép nào vào cơ sở dữ liệu hoặc hệ thống nội bộ của chúng tôi."

“Con số 16 triệu khách hàng bị ảnh hưởng được cho là không chính xác, vì số lượng tài khoản hoạt động trên PcComponentes thấp hơn đáng kể.”

Sau đó, công ty giải thích rằng cuộc điều tra của họ cho thấy họ đã trở thành nạn nhân của một cuộc tấn công đánh cắp thông tin đăng nhập. Kẻ tấn công đã lấy được thông tin đăng nhập từ một nơi khác trên dark web và cố gắng sử dụng chúng trên nền tảng của họ.

Khách hàng sử dụng cùng một mật khẩu cho nhiều dịch vụ khác nhau rất có thể đã bị xâm nhập và toàn bộ thông tin họ lưu trữ trong tài khoản đều bị đánh cắp.

Tuy nhiên, PcComponentes cũng đã hạ thấp tầm quan trọng của vụ việc này, cho rằng chỉ có một số ít khách hàng bị ảnh hưởng và dữ liệu bị đánh cắp không quá quan trọng.

“Tương tự, việc truy cập trái phép không diễn ra trên diện rộng, nghĩa là chỉ một số khách hàng bị ảnh hưởng,” thông báo cho biết. “Thông tin ngân hàng không bị xâm phạm trong bất kỳ trường hợp nào vì PcComponentes không lưu trữ chúng. Vì lý do này, không có nguy cơ thông tin ngân hàng bị đánh cắp,” thông báo giải thích.