Khoảng gần 3 triệu thông tin dữ liệu cá nhân được xác nhận đã bị rò rỉ do vụ tấn công mạng gần đây vào công ty thẻ tín dụng Lotte Card (Hàn Quốc). Công ty này đang sử dụng hệ thống máy chủ của Oracle, công ty hàng đầu của Mỹ trong lĩnh vực máy chủ doanh nghiệp. 

Vào năm 2017, một lỗ hổng bảo mật được phát hiện trong hệ điều hành của máy chủ Oracle. Sau khi phát hiện ra rằng chỉ cần cài một loại mã độc cụ thể là có thể dễ dàng đánh cắp dữ liệu máy chủ, Oracle đã phát hành bản vá bảo mật. Tuy nhiên, Lotte Card đã không áp dụng bản cập nhật bảo mật này, và lần này tin tặc đã khai thác chính xác lỗ hổng đó.

Lotte Card giải thích rằng họ đã thực hiện tất cả các bản cập nhật khác, chỉ bỏ sót bản này. Hiện tại, cơ quan giám sát tài chính đang điều tra để xác minh lời giải thích của hãng. Tuy nhiên, vấn đề không chỉ nằm ở việc bỏ sót bản cập nhật bảo mật.

Từ ngày 13/8, tin tặc đã khai thác lỗ hổng và cài đặt một “web shell”, công cụ cho phép điều khiển máy chủ từ xa. Sau đó, dù tin tặc đã dùng “web shell” để xâm nhập máy chủ và đánh cắp tới 200 GB dữ liệu, Lotte Card vẫn không phát hiện ra vụ việc trong suốt hai tuần sau đó. Điều này cho thấy hệ thống giám sát theo thời gian thực của công ty hết sức lỏng lẻo. Cơ quan giám sát tài chính đã thông báo sẽ áp dụng hình thức xử phạt nghiêm khắc với Lotte Card.

Trước đây, trong vụ rò rỉ thông tin của ba công ty thẻ Hàn Quốc vào năm 2013, Lotte Card đã từng bị đình chỉ kinh doanh trong vòng ba tháng và Giám đốc điều hành bị truy cứu trách nhiệm.