Lỗ hổng này có tên “CitrixBleed”, được tìm thấy trong các thiết bị mạng Citrix, thường được các tập đoàn lớn sử dụng và bị tin tặc khai thác hàng loạt kể từ cuối tháng 8 vừa qua.

Đầu tháng 10, Citrix đã cung cấp bản vá bảo mật, song nhiều tổ chức đã không kịp thời cập nhật. Gã khổng lồ hàng không vũ trụ Boeing, Ngân hàng Công thương Trung Quốc và công ty luật quốc tế Allen & Overy, đều nằm trong số nạn nhân của lỗ hổng này.

corporate xfinity store exterior resized.jpg
Toàn bộ thông tin cá nhân nhạy cảm của khách hàng Xfinity đã rơi vào tay tin tặc.

Theo thông báo gửi tới khách hàng, Comcast xác nhận công ty con, Xfinity - bộ phận truyền hình cáp và Internet đã bị hacker truy cập hệ thống nội bộ, trong khoảng thời gian từ ngày 16 đến ngày 19/10, nhưng công ty chỉ phát hiện ra sự cố vào ngày 25/10.

Các thông tin bị đánh cắp bao gồm dữ liệu khách hàng, tên người dùng và mật khẩu “băm” (hashed-passowd: thuật toán xáo trộn và lưu trữ mã hoá mật khẩu b). Hiện chưa rõ mật khẩu được xáo trộn như thế nào hoặc sử dụng thuật toán nào vì một số thuật toán băm yếu có thể bị bẻ khóa.

Công ty cho biết đối với một số lượng khách hàng không xác định, tin tặc cũng có thể truy cập vào tên, thông tin liên hệ, ngày sinh, bốn chữ số cuối của số An sinh xã hội cũng như các câu hỏi và câu trả lời bí mật của họ.

Trong hồ sơ gửi tới tổng chưởng lý bang Maine, Comcast xác nhận rằng khoảng 35,8 triệu khách hàng bị ảnh hưởng bởi vụ vi phạm này. Báo cáo thu nhập mới nhất của Comcast tiết lộ công ty có hơn 32 triệu khách hàng băng thông rộng, cho thấy vi phạm này đã ảnh hưởng đến hầu hết, nếu không muốn nói là tất cả khách hàng của Xfinity.

Vẫn chưa biết liệu Xfinity có nhận được yêu cầu tiền chuộc từ tin tặc hay không, vụ việc đã ảnh hưởng như thế nào đến các nhà điều hành của công ty hay liệu vụ việc đã được đệ trình lên Ủy ban Chứng khoán và Giao dịch Hoa Kỳ hay chưa.