Theo một hồ sơ công bố vào thứ Ba (2/12), công ty công nghệ tài chính (Fintech) Marquis đang thông báo cho các ngân hàng và liên minh tín dụng (credit unions) tại Hoa Kỳ sau khi một cuộc tấn công mã độc tống tiền (ransomware) vào tháng 8 đã cho phép tin tặc truy cập vào các tệp chứa dữ liệu khách hàng.

Marquis - nhà cung cấp dịch vụ marketing số và marketing truyền thống có trụ sở tại Texas, đã phát hiện hoạt động đáng ngờ trong mạng lưới của mình và sau đó xác nhận rằng họ đã bị tấn công bằng mã độc tống tiền, công ty cho biết trong hồ sơ đã được gửi đến tổng chưởng lý bang Maine.

Cuộc điều tra cho thấy kẻ xâm nhập đã khai thác lỗ hổng trên tường lửa SonicWall của Marquis vào ngày 14/8 và có thể đã truy xuất một số tệp từ hệ thống, hồ sơ nêu rõ.

Marquis cho biết họ đang gửi thông báo thay mặt cho các khách hàng doanh nghiệp hiện tại và trước đây mà công ty lưu giữ dữ liệu. Việc rà soát cho thấy các tệp bị truy cập chứa thông tin cá nhân mà Marquis nhận từ một số khách hàng doanh nghiệp nhất định.

Dữ liệu có khả năng bị lộ gồm: họ tên, địa chỉ, số điện thoại, ngày sinh, số An sinh xã hội (Social Security number), mã số người nộp thuế (taxpayer identification number) và một số thông tin về tài khoản tài chính.

Theo tài liệu công bố, Marquis cho biết đến nay chưa ghi nhận bằng chứng cho thấy dữ liệu bị sử dụng trái phép hoặc bị khai thác vào bất kỳ mục đích gian lận nào.

Lệ Thanh (theo Reuters)