Theo sau Sony Playstation Network, các máy chủ Sony Online Entertainment đã phải ngưng hoạt động để rà soát tình hình bảo mật sau khi hãng này ước tính có đến 24,6 triệu tài khoản thành viên bị tổn hại và 12.700 thông tin thẻ tín dụng của khách hàng bị đánh cắp.


Theo thông cáo báo chí từ Sony, con số thẻ tín dụng (credit card) và thẻ ghi nợ (debit) bị thất thoát lên đến 12.700, bao gồm số tài khoản ngân hàng, tên tài khoản và địa chỉ chủ thẻ, số thẻ, ngày hết hạn nhưng không bao gồm mã bảo mật. Thông tin về 12,700 thẻ tín dụng này được lưu trữ trong một cơ sở dữ liệu đã hết hạn từ năm 2007, chủ sở hữu của các thẻ này là nhóm khách hàng thuộc nhiều quốc gia như Áo, Đức, Hà Lan, Tây Ban Nha, Nhật...

Ngoài ra, tin tặc cũng "chạm tay" đến 24,6 triệu tài khoản SOE, thông tin bị đánh cắp bao gồm: họ tên, địa chỉ, email, ngày sinh, số điện thoại, tên đăng nhập và mật khẩu mã hóa.

Sony cho rằng tin tặc đã thâm nhập trái phép vào hệ thống SOE và đánh cắp thông tin khách hàng trong giai đoạn từ ngày 16 đến 17-4-2011, rất có thể có liên quan đến hàng loạt đợt tấn công trước đó nhắm vào mạng game trực tuyến PlayStation Network và dịch vụ Qriocity. Tuy vậy, hiện vẫn chưa thể khẳng định rõ về mối liên quan giữa hai cuộc tấn công này, vì theo Sony, các máy chủ phục vụ cho Sony PlayStation Network và máy chủ cho Sony Online Entertainment không cùng thuộc một hệ thống mạng (SOE có trụ sở tại San Diego, Hoa Kỳ).

Lo ngại trước nguy cơ bảo mật, Sony đã chính thức cho ngưng hoạt động toàn bộ máy chủ phục vụ cho các dịch vụ Sony Online Entertainment để rà soát và nâng cấp. Song song với việc khôi phục hệ thống, Sony cũng phối hợp với FBI mở cuộc điều tra về các đợt tấn công và xâm nhập trái phép này.

Theo Thanh Trực/TTO