77 triệu khách hàng của Sony bị đánh cắp thông tin?

Phóng to

Một người sử dụng máy chơi điện tử PlayStation của Sony tại một cửa hàng ở Berlin, Đức ngày 27-4 - Ảnh: Reuters

PlayStation Network và dịch vụ âm nhạc Qriocity bị đóng cửa ngày 20-4 sau một sự cố mà Sony mô tả là “sự can thiệp từ bên ngoài” vào hệ thống. Chủ tịch Kazuo Hirai của Sony dự kiến có cuộc họp báo ngày 1-5 để trả lời các câu hỏi xung quanh vụ rò rỉ.

Sony thừa nhận cơ sở dữ liệu bao gồm tên tuổi, địa chỉ và có thể là số thẻ tín dụng của nhiều khách hàng trong tổng số hàng chục triệu người sử dụng dịch vụ này đã bị xâm nhập. Hãng điện tử này của Nhật cũng không loại bỏ khả năng thông tin tín dụng của khách hàng đã bị đánh cắp dù cố vớt vát rằng chúng đã được mã hóa an toàn. Sony đã báo cáo cho cơ quan chống tội phạm trên mạng của Cục Điều tra liên bang Mỹ (FBI) tại thành phố San Diego, bang California. Đến nay chưa có nghi can chính nào được xác định.

Chính phủ nhiều nước vào cuộc

Mỹ, Anh, Úc và Hong Kong đều đã cho mở cuộc điều tra về vụ trộm thông tin. Ủy ban thương mại và năng lượng của Hạ viện Mỹ ngày 29-4 đã gửi thư yêu cầu chủ tịch Hirai của Sony giải trình đầy đủ về sự cố.

“Với số lượng và tính chất những thông tin cá nhân bị lấy đi, hiểm họa tiềm ẩn về thông tin thẻ tín dụng cũng bị lấy cắp là rất lớn” - bức thư nhấn mạnh. Ủy ban thương mại và năng lượng Hạ viện Mỹ dự kiến mở phiên điều trần vào ngày 4-5 để nghe Sony giải thích lý do khiến hãng này tin rằng thông tin tín dụng của khách hàng vẫn an toàn trong khi chưa xác định được quy mô của sự cố. Việc điều tra tại Mỹ đã được triển khai ở các bang như Iowa, Connecticut, Florida và Massachusetts.

Văn phòng Ủy viên thông tin của Anh cho biết đã liên lạc với Sony và sẽ tiến hành điều tra thêm trước khi đưa ra những quyết định cần thiết. Giới phân tích dự đoán Sony sẽ gặp rắc rối lớn ở châu Âu, nơi có luật bảo vệ thông tin cá nhân nghiêm khắc và rất chú ý đến việc các công ty nắm giữ thông tin của khách hàng. Trong khi đó, ủy viên phụ trách vấn đề riêng tư cá nhân của Úc Timothy Pilgrim cho biết đã cho điều tra vụ việc. “Chúng ta đang chứng kiến ngày càng nhiều thông tin được quản lý theo hệ thống toàn cầu, và nhiệm vụ ngày càng nặng hơn của các công ty là phải đảm bảo họ có những hệ thống an ninh đủ mạnh để bảo vệ những thông tin đó” - ông nhấn mạnh trên kênh ABC.

Tại Hong Kong, ủy viên phụ trách vấn đề riêng tư cá nhân Allan Chiang dẫn lời một nhân viên Sony địa phương là Katsuhiko Murase cho biết khoảng 400.000 người dùng PlayStation Network tại Hong Kong là nạn nhân. Những thông tin bị trộm ngoài tên tuổi, địa chỉ còn có địa chỉ thư điện tử, ngày sinh, mật mã sử dụng tài khoản, song chưa rõ thông tin tín dụng có bị xâm phạm hay không.

Đối mặt với kiện tụng

Điều đáng sợ đối với khách hàng của Sony đã xảy đến khi các nhà nghiên cứu an ninh phát hiện có một cuộc thảo luận trên diễn đàn của các tin tặc, trong đó nhóm này khẳng định đã trộm được thông tin của hơn 2,2 triệu người. Số thông tin này thậm chí còn được rao bán với mức giá khoảng 100.000 USD. Kevin Stevens, một chuyên gia tại Công ty an ninh Trend Micro, nói số thông tin trên cũng được bán trên nhiều diễn đàn khác và có thông tin cho hay các tin tặc đã tìm cách bán lại cho Sony song không nhận được phản hồi.

Trong khi đó, hàng loạt vụ khởi tố tập thể đã được nộp lên tòa án tại Mỹ. Những khách hàng của Sony cáo buộc hãng đã cẩu thả trong việc quản lý, vi phạm hợp đồng với người sử dụng PlayStation Network và chậm trễ trong việc công bố sự cố. Nhiều khả năng Sony đã biết được sự cố trong khoảng thời gian từ ngày 17 đến 19-4, nhưng chỉ công bố thông tin vào ngày 26-4 và mất thêm năm ngày nữa để tổ chức họp báo.

“Nó đã và đang khiến hàng triệu khách hàng sợ hãi và bị tổn hại”, một đơn khiếu nại nêu rõ. Sony cho biết tội phạm máy tính có thể sử dụng những thông tin này để làm giả thẻ tín dụng và rút tiền của khách hàng. Ngoài ra, luật sư Ira Rothken nhận định nguy cơ đối với người sử dụng có thể còn lớn hơn bởi những thông tin cá nhân có thể được tin tặc sử dụng để truy ra các mật mã tài khoản trực tuyến khác, như thư điện tử cá nhân hoặc dịch vụ ngân hàng...