.jpg)
Một lỗi bảo mật nghiêm trọng đã được phát hiện trên trang đấu giá và shopping trực tuyến của eBay. Các chuyên gia nhận định với lỗi bảo mật này, hacker có thể lén cài đặt mã độc và phần mềm gián điệp lên máy người dùng.
Được biết một công ty an ninh mạng mang tên Check Point đã liên hệ với eBay để thông báo về lỗi bảo mật này từ tháng 12. Tuy nhiên trong email trả lời Check Point, eBay cho biết hãng “chưa có một kế hoạch gì để sửa lỗi trên”.
Về phía Check Point, công ty này khẳng định các hacker hoàn toàn có thể đi qua hệ thống mã bảo mật của eBay để thực hiện hành vi phạm pháp. Còn về phía eBay, trang mạng này cho hay chưa có cơ sở để kết luận máy người dùng sẽ bị nguy hiểm vì lỗ hổng an ninh trên.
Tuy vậy, trước áp lực từ phía truyền thông và người sử dụng, eBay lên tiếng hãng đang sửa “một phần” lỗi bảo mật, dựa trên thông tin có được từ phía các chuyên gia của Check Point. Giám đốc phụ trách nghiên cứu của Check Point, Oded Vanunu nhấn mạnh: “Lỗ hổng an ninh trên eBay này là rất nghiêm trọng. Nếu eBay không theo đuổi những biện pháp cần thiết, khách hàng của họ sẽ tiếp tục đứng trước nguy cơ bị lấy cắp thông tin cá nhân”.
Trả lời phỏng vấn tờ IBTimes sau vụ việc, eBay cho hay: “Chúng tôi cam kết cung cấp một nơi mua sắm trực tuyến an toàn cho hàng triệu khách hàng trên thế giới. Chúng tôi luôn đánh giá những mối đe dọa về an ninh một cách nghiêm túc, và làm việc một cách có trách nhiệm để giải quyết những mối đe dọa này.
eBay đã không ít lần gặp rắc rối với hacker. Năm 2014, hệ thống mạng của họ bị thâm nhập và kẻ tấn công đã nắm giữ cơ sở dữ liệu chứa nhiều thông tin quan trọng của người sử dụng như tên, địa chỉ, e-mail, số điện thoại, ngày sinh và mật khẩu (nhưng không chứa thông tin tài chính như tài khoản PayPal). eBay từ chối tiết lộ cụ thể về số tài khoản bị ảnh hưởng nhưng khẳng định đó là “số lượng lớn”. Hãng thương mại điện tử này hiện có 128 triệu thành viên (active user) trên toàn cầu.
Thời gian gần đây, nhiều tập đoàn lớn đã được cảnh báo về những lỗ hổng bảo mật trên các website trực tuyến của họ. Tờ BBC của Anh tuần trước đã thông báo một lỗi an ninh trên website của nhà bán lẻ Asda, một vấn đề được chuyên gia công nghệ Paul Moore phát hiện ra 2 năm trước nhưng vẫn chưa được xử lý.
Sau bài báo, Asda công bố đã bắt đầu sửa chữa lỗi kỹ thuật này. Tuy vậy, nhà nghiên cứu an ninh mạng nhiều năm, ông Graham Cluley vẫn chỉ trích và cho rằng: “Thật buồn khi biết rằng nhiều công ty đang làm ngơ trước những mối nguy hiểm về an ninh và bảo mật, cho đến khi truyền thông nhúng tay vào và phơi bày sự việc”.
Nguyễn Mai Đức
