Thứ Tư, 8 tháng 6, 2011

Lỗ hổng tại Honda để lộ hơn 283.000 hồ sơ khách hàng

Honda breach exposes over 283,000 customer records

31 May 2011, 14:15

Theo: http://www.h-online.com/security/news/item/Honda-breach-exposes-over-283-000-customer-records-1252854.html

Bài được đưa lên Internet ngày: 31/05/2011

Lời người dịch: Tiếp sau vụ lộ thông tin của 100 triệu khách hàng trong mạng PlayStation của hãng Sony, Nhật, thì nay lại tới vụ lộ thông tin của 283.000 khách hàng của hãng Honda tại Canada. Hiện một vụ kiện của những người bị ảnh hưởng chống lại Honda Canada đã được tiến hành.

Honda Canada đã khẳng định rằng hãng từng là nạn nhân của một cuộc tấn công vào các máy chủ của hãng hồi tháng 3 năm nay. Trong các thư được gửi tới các khách hàng, đề ngày 13/05 - hai tháng sau khi lỗ hổng dữ liệu đã diễn ra - hãng này đã nói rằng hãng “đã phát hiện được một số lượng lớn không bình thường sử dụng trong các website myHonda và myAcura bao gồm một số âm mưu không được phép truy cập tới thông tin khách hàng”.

Theo chuyên gia an ninh của Sophos, những kẻ tấn công đã giành được sự truy cập tới tổng số hơn 283.000 hồ sơ của khách hàng trên các site của hãng. Thông tin lấy được trong khi rò dữ liệu bao gồm các tên, các địa chỉ khách hàng và các số định danh xe cộ (VINs). Các chi tiết khác như ngày sinh, địa chỉ thư điện tử, số điện thoại và số an ninh xã hội của các khách hàng, đã không bị lộ. Tuy nhiên, như Sophos lưu ý, một tuyên bố cập nhật trên website của Honda nói rằng, “trong một số trường hợp nhỏ, các số tài khoản Dịch vụ Tài chính của Honda HFS” cũng đã bị lộ.

Honda Canada nói rằng hãng đã “lưu ý cho liên đoàn những người Canada và tất cả các văn phòng ủy thác riêng tư cấp tỉnh” về tình huống này. Một vụ kiện chống lại Honda Canada vì lỗ hổng này đã được khởi kiện nhân danh những khách hàng bị ảnh hưởng.

Honda Canada has confirmed that it was the victim of an attack on its servers in March of this year. In letters sent out to customers, dated 13 May – two months after the data breach took place – the company said that it "discovered an unusual volume of usage in the myHonda and myAcura websites including some unauthorised attempts to access account information".

According to security specialist Sophos, attackers gained access to a total of more than 283,000 customer records on the company's sites. Information obtained during the data leak included customer names, addresses and Vehicle Identification Numbers (VINs). Other details, such as dates of birth, email addresses, telephone numbers and social security numbers, were not exposed. However, as noted by Sophos, an updated statement on Honda's web site says that, "in a small number of cases, Honda Financial Services ("HFS") account numbers" were also exposed.

Honda Canada says that it has "notified the Canadian federal and all applicable provincial privacy commissioners' offices" of the situation. A class action lawsuit against Honda Canada for the breach has already been launched on behalf of affected customers.

(crve)

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com

Không có nhận xét nào:

Đăng nhận xét

Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.