Equifax rò rỉ thông tin mật, lãnh đạo “chạy” cổ phiếu

Chủ Nhật, 01/10/2017, 15:51

Trong một thông báo ngày 7-9 vừa qua, một trong 3 công ty theo dõi báo cáo tín dụng lớn nhất nước Mỹ là Equifax cho biết đã bị tin tặc xâm nhập và lấy đi các số an sinh xã hội cùng các chi tiết cá nhân khác của 143 triệu người.

Bên cạnh đó, số thẻ tín dụng của khoảng 209.000 khách hàng cũng đã bị xâm nhập. Cổ phiếu của Equifax đã giảm 8% trên thị trường giao dịch chứng khoán sau khi hết phiên giao dịch ngày 9-9.

Sự cố “đáng thất vọng”

"Đây là một sự cố đáng thất vọng đối với công ty chúng tôi, nó gần như đã phá hỏng hình ảnh của chúng tôi cũng như uy tín của công ty. Tôi xin được gửi lời xin lỗi chân thành của mình tới các vị khách hàng cũng như những đối tác làm ăn về sự quan ngại cũng như thất vọng mà vụ việc này đã gây ra cho các bạn", Richard Smith, Giám đốc điều hành Equifax, nói.

Theo Equifax, những “thành phần tội phạm” đã lợi dụng sơ hở trên một trang mạng ở Mỹ để lấy đi các hồ sơ từ tháng 5 đến tháng 7-2017. Những tin tức bị đánh cắp gồm: tên, số an sinh xã hội, ngày sinh tháng đẻ, địa chỉ, và trong một số trường hợp chúng đã lấy luôn cả số giấy phép lái xe.

Theo các chuyên gia, bọn tội phạm có thể sử dụng những thông tin đánh cắp được để giả mạo lý lịch và làm những việc bất chính khác, có khả nãng gây rất nhiều phiền phức và rủi ro cho các nạn nhân.

Dù vậy, Equifax vẫn an ủi rằng các hồ sõ giữ trong các máy chủ chính yếu của họ có vẻ không bị xâm nhập, và khách hàng nếu muốn biết xem các tin tức cá nhân của mình có bị đánh cắp hay không có thể vào xem tại: https://www.equifaxsecurity2017.com.

Tuy nhiên, chuyên gia phân tích an ninh mạng Avivah Litan của Công ty Gartner nhận định đây là vụ việc rất nghiêm trọng: “Nếu đánh giá mức độ nghiêm trọng từ 1 đến 10, đây là vụ trộm lý lịch ở hàng thứ 10, tức nghiêm trọng nhất”. Đây là vụ phá vỡ rào cản an ninh mạng lớn nhất kể từ sau 2 biến cố xảy ra với cổng trực tuyến của Yahoo. Một số người dùng dịch vụ của Equifax tại UK và Canada cũng bị ảnh hưởng. Công ty hiện đang làm việc với các bên liên quan tại cả 2 nước này.

Trong quá khứ, Equifax cũng đã từng gặp phải một vụ tấn công tương tự. Năm 2013, Equifax cùng với 2 đại gia báo cáo tín dụng còn lại của Mỹ là Experian Plc và TransUnion đã công khai các vụ tấn công mạng khi các hacker truy cập bất hợp pháp vào thông tin của người dùng. Trong các vụ tấn công đó, những bản báo cáo tín dụng của các nhân vật vô cùng nổi tiếng từ Michelle Obama cho tới Paris Hilton đều đã được đăng tải công khai lên mạng.

Chậm công bố để lãnh đạo “chạy hàng”?

Hiện Equifax đang chịu nhiều búa rìu dư luận, trước hết vì sự chậm trễ của họ. Vụ đột nhập diễn ra hôm 29-7, nhưng công ty đã trì hoãn đến hơn một tháng sau (7-9) mới chịu thông báo cho khách hàng.

Và theo báo cáo của CNN Money, 3 giám đốc của Equifax đã bán ra cổ phiếu của công ty chỉ vài ngày sau khi phát hiện vụ đột nhập, thu về tổng cộng 1,8 triệu USD. Bằng việc này, họ đã thu lợi lớn vì trị giá cổ phiếu của công ty đã giảm 13% ngay sau khi vụ đột nhập được loan báo.

CNN dẫn báo cáo của SEC (Ủy ban Chứng khoán Mỹ), Giám đốc Tài chính Equifax John Gamble đã bán cổ phần trị giá gần 950.000 USD vào ngày 1-8. Joseph Loughran, Chủ tịch Giải pháp Thông tin tại Mỹ của Equifax, cũng đã bán cổ phần trị giá khoảng 685.000 USD cùng ngày. Rodolfo Ploder, Chủ tịch Giải pháp Nhân sự, đã bán cổ phần hơn 250.000 USD vào ngày 2-8.

Phản hồi về những chỉ trích rằng các lãnh đạo công ty đã cố tình trì hoãn thông báo về vụ đột nhập để “chạy cổ phiếu”, Equifax nói với CNNMoney rằng số cổ phiếu bán ra của 3 lãnh đạo nói trên chỉ là một phần nhỏ so với số cổ phần họ sở hữu, và nói rằng cả 3 người trên đều "không biết về sự xâm nhập đã xảy ra" khi họ bán cổ phiếu.

Ngăn khách hàng khởi kiện

Equifax Inc cũng bị chỉ trích vì sau khi hàng ngàn người đăng nhập vào một trang web của công ty để xem họ có nguy cơ hay không nhưng nhiều người không vào được; còn với những người vào được, họ lại bị một cú sốc khác.

Nếu dữ liệu của bạn đã bị đánh cắp, Equifax chào mời một năm giám sát tín dụng miễn phí được gọi là "TrustedID Premier". Tuy nhiên, kèm với đó là điều kiện người tiêu dùng phải đồng ý từ bỏ quyền khiếu kiện về nhiều loại thiệt hại liên quan đến việc bị lấy cắp thông tin.

Trước đó, một vụ kiện tập thể trị giá hàng tỷ đô la đã được đệ trình vào tối 7-9. Ben Meiselas, luật sư của Công ty Geragos & Geragos - một trong những công ty đã đệ trình đơn kiện, cho biết Equifax có thể phải đối mặt với khoảng 70 tỷ USD yêu cầu bồi thường.

Luật sư Michael Fuller ở tiểu bang Oregon viết trong đơn khiếu nại: “Để tăng thêm lợi nhuận, Equifax đã lơ là không chịu duy trì phương tiện kỹ thuật thích hợp hầu bảo vệ thông tin cá nhân của bà McHill và ông Reinhard khỏi bị tin tặc lấy cắp. Equifax biết và nên biết rằng không duy tŕ đủ phương tiện kỹ thuật hầu bảo vệ an toàn cho các dữ kiện, kết quả sẽ đưa đến sự mất cắp hằng loạt”.

Các nhà lập pháp liên bang và cả Tổng chưởng lý đã lên án Equifax vì đã buộc khách hàng nạn nhân phải từ bỏ quyền khởi kiện. Hôm 8-9 vừa qua, Tổng chưởng lý New York Eric Schneiderman đã yêu cầu công ty xóa bỏ điều khoản này khi ông mở một cuộc điều tra.

Sa thải lãnh đạo

Ngày 15-9, Equifax cho biết 2 lãnh đạo cấp cao của họ đã bị buộc rời cương vị đang nắm giữ. Đó là bà Susan Mauldin, Giám đốc Bảo mật thông tin và ông David Webb, Giám đốc Công nghệ thông tin.

Equifax cũng thông báo đã bổ nhiệm tạm thời 2 nhân vật sẽ đảm nhiệm 2 vị trí vừa bị khuyết. Ông Mark Rohrwasser làm Giám đốc Công nghệ thông tin và ông Russ Ayres làm Giám đốc Bảo mật thông tin.

Thông báo của Equifax được đưa ra một ngày sau khi cổ phiếu của Equifax tiếp tục rớt giá kể từ khi thông tin hãng này bị tin tặc tấn công được đại diện công ty xác nhận. Tính đến ngày 15-9, cổ phiếu Equifax đã mất hơn 1/3 giá trị kể từ khi công ty công bố vụ tấn công mạng ngày 7-9.

Cũng trong ngày 15-9, Equifax thừa nhận ngoài 143 triệu người Mỹ bị ảnh hưởng trong vụ tấn công mạng như đã thông báo, có khoảng 400.000 người Anh cũng đã bị tấn công trong vụ việc này vì dữ liệu của họ được lưu trữ tại Mỹ.

Hòn Rồng