Thông tin cá nhân và dữ liệu tài chính của những khách hàng từng mua sản phẩm trực tiếp từ trang web của Acer trong giai đoạn từ tháng 5/2015-4/2016 đã lọt vào tay hacker.

Tuần trước, Acer đã thông báo với Tổng Chưởng lý California (Mỹ) rằng website bán hàng trực tuyến của hãng đã bị tin tặc tấn công và xâm nhập. Sau đó, hãng này đã gửi thư thông báo tới những khách hàng bị ảnh hưởng bởi vụ việc, cho biết một lỗ hổng bảo mật bên trong hệ thống đã cho phép hacker lấy được các dữ liệu cá nhân của người dùng.

{keywords}
Website bán hàng của Acer đã bị tin tặc tấn công

Thật không may, có vẻ như hacker đã lấy được gần trọn một năm dữ liệu thẻ tín dụng và thông tin khách hàng của các nạn nhân - từ tên, danh tính, địa chỉ, số thẻ tín dụng, ngày hết hạn cho đến mã CVC. Nói cách khác, mọi thứ chúng cần để tiến hành giả mạo thẻ tín dụng đều có. Điều thú vị là thông tin đăng nhập và mật khẩu vào trang web thương mại điện tử của Acer lại dường như không bị ảnh hưởng (dù không thể loại trừ hoàn toàn nguy cơ).

Acer khẳng định hãng đã cảnh báo tới tất cả người dùng bị ảnh hưởng đang sống tại Mỹ, Canada và Puerto Rico. Tổng cộng đã có hơn 34.500 khách hàng chịu tác động bởi vụ việc. Nguyên nhân được cho là Acer đã vô tình lưu trữ những thông tin bị đánh cắp theo một dạng thức (format) không đủ độ an toàn.

Dù cố ý hay không thì hiển nhiên đây vẫn là một lỗi rất nặng. Trong thư gửi khách hàng, Acer chỉ khuyến cáo người dùng để mắt đến các thông tin cá nhân, danh tính của mình thông qua báo cáo sao kê thẻ thường niên từ ngân hàng. Nếu như phát hiện được hoạt động nào bất thường, họ có thể báo cảnh sát và phong tỏa tài khoản tín dụng. Acer cũng nói hãng đã thuê một hãng bảo mật thứ ba để hỗ trợ khắc phục lỗ hổng và thông báo vụ việc đến đối tác xử lý thẻ của mình.

Nếu như bạn đã mua hàng từ Acer trong gần một năm qua (bao gồm smartphone Liquid, máy tính Chromebook hay laptop..), nhưng chưa nhận được thư thông báo từ hãng thì tốt nhất vẫn nên kiểm tra tài khoản thẻ tín dụng của mình. Với việc có quá nhiều thông tin rơi vào tay tin tặc như vậy, hơi đáng thất vọng khi Acer không cung cấp dịch vụ bảo vệ danh tính cho các nạn nhân trong thời hạn 1-2 năm. Tuy nhiên, do vấn đề thông tin cá nhân rất được coi trọng tại Mỹ, có thể nhà chức trách sẽ sớm vào cuộc và gây sức ép để Acer tiến hành những biện pháp bồi thường tương tự cho người dùng.

T.C