20 triệu tài khoản thương mại điện tử Alibaba rơi vào tay hacker

Ảnh minh họa.

Phát ngôn viên của Alibaba cho biết họ đã sớm phát hiện cuộc tấn công và khuyến cáo người dùng nên thay đổi mật khẩu. Công ty đang phối hợp với cảnh sát để điều tra.

Giữa tháng 10/2015, hacker thâu tóm một cơ sở dữ liệu chứa 99 triệu tên người dùng và mật khẩu từ một loạt website khác nhau. Sau đó, chúng sử dụng nền tảng điện toán đám mây của Alibaba để nhập và đối chiếu dữ liệu của Taobao. Trong số gần 100 triệu tài khoản này, hacker lọc được 20,59 triệu tài khoản thuộc Taobao - trang thương mại điện tử rất nổi tiếng ở Trung Quốc.

Tin tặc đã dùng những tài khoản bị khống chế này để đặt các đơn hàng ảo nhằm tăng thứ hạng cho người bán. Đồng thời, chúng rao bán tài khoản cho kẻ xấu để dùng vào mục đích lừa đảo.

Các công ty Trung Quốc từ lâu luôn là mục tiêu của các cuộc tấn công mạng, Giới chuyên môn cho rằng hệ thống bảo mật của doanh nghiệp Trung Quốc lại không chuyên nghiệp bằng ở Mỹ.

Alibaba thừa nhận sự cố nhưng cho biết vụ tấn công diễn ra cho hacker dùng thủ thuật để ăn cắp thông tin của hàng triệu người dùng chứ không phải do lỗ hổng trong nền tảng đám mây của Alibaba.

"Hệ thống của Alibaba chưa bao giờ bị thâm nhập", phát ngôn viên nói.

Theo VnExpress