PayPal vừa xác nhận một vụ rò rỉ dữ liệu liên quan đến chương trình cho vay doanh nghiệp PayPal Working Capital khiến một số khách hàng bị truy cập trái phép thông tin cá nhân, phát sinh giao dịch không được ủy quyền và buộc phải đặt lại mật khẩu tài khoản.
PayPal nói chỉ khoảng 100 khách hàng bị ảnh hưởng và những tài khoản phát sinh giao dịch trái phép đã được hoàn tiền. Dù con số không lớn, loại dữ liệu có nguy cơ bị truy cập lại rất nhạy cảm, bao gồm họ tên, email, số điện thoại, địa chỉ kinh doanh, số an sinh xã hội và ngày sinh. Với những thông tin này, kẻ gian hoàn toàn có thể thực hiện các chiến dịch lừa đảo nhắm mục tiêu tinh vi hơn, đặc biệt với doanh nghiệp nhỏ.
Email thông báo về vụ rò rỉ dữ liệu của PayPal
Sau khi phát hiện sự cố lần này, PayPal cho biết đã chấm dứt quyền truy cập trái phép, đặt lại mật khẩu các tài khoản bị ảnh hưởng và cung cấp hai năm dịch vụ giám sát tín dụng miễn phí thông qua Equifax. Người dùng có thể được yêu cầu tạo mật khẩu mới khi đăng nhập.
Dù không nằm trong nhóm bị ảnh hưởng, người dùng vẫn nên chủ động kiểm tra lịch sử giao dịch, sử dụng mật khẩu riêng cho từng dịch vụ, tránh nhấp vào liên kết trong email lạ và không bao giờ cung cấp mã xác thực qua điện thoại hay tin nhắn. Khi có nghi ngờ, hãy truy cập trực tiếp vào trang PayPal bằng cách tự gõ địa chỉ trên trình duyệt thay vì bấm vào liên kết được gửi sẵn.
Vụ việc cho thấy trong thế giới tài chính số, rủi ro không chỉ nằm ở quy mô bao nhiêu tài khoản bị ảnh hưởng mà còn ở việc một lỗ hổng có thể tồn tại bao lâu trước khi bị phát hiện. Sáu tháng là khoảng thời gian đủ dài để dữ liệu nhạy cảm bị khai thác theo nhiều cách khác nhau. Sự cảnh giác của người dùng vì thế luôn là lớp phòng thủ quan trọng cuối cùng.
