Tin tức mới nhất: Ultrahuman thông báo sự cố bảo mật nhưng dữ liệu đăng nhập và thanh toán vẫn an toàn

Ultrahuman xác nhận rò rỉ thông tin người dùng

Ultrahuman – nền tảng sức khỏe và thể thao nổi tiếng – vừa công bố rằng hệ thống của mình đã gặp phải một vụ vi phạm dữ liệu. Công ty khẳng định rằng sự cố này chỉ ảnh hưởng tới một số thông tin cá nhân hạn chế và đã nhanh chóng thực hiện các biện pháp khắc phục.

Thông tin nào bị lộ?

Theo báo cáo chính thức, các dữ liệu sau có khả năng bị truy cập trái phép:

  • Tên đầy đủ
  • Địa chỉ email
  • Số điện thoại
  • Chi tiết hồ sơ người dùng (ví dụ: mục tiêu sức khỏe, lịch sử tập luyện)

Công ty lưu ý rằng mật khẩu, chi tiết thẻ tín dụng và các thông tin thanh toán không bị ảnh hưởng.

Nguyên nhân và cách Ultrahuman phản ứng

Sự cố được cho là do một lỗ hổng bảo mật trong một thành phần phụ trợ của hệ thống. Khi phát hiện, đội ngũ bảo mật của Ultrahuman đã:

  1. Khóa ngay lập tức các tài khoản có nguy cơ bị xâm phạm.
  2. Thực hiện kiểm tra đầy đủ để xác định phạm vi rủi ro.
  3. Cập nhật các bản vá và tăng cường các lớp bảo mật.
  4. Thông báo cho người dùng qua email và thông báo trong ứng dụng để họ có thể kiểm tra lại thông tin cá nhân.

Người dùng nên làm gì?

Để bảo vệ tài khoản của mình, Ultrahuman khuyến cáo:

  • Kiểm tra lại email nhận được từ Ultrahuman để xác nhận tính xác thực.
  • Đổi mật khẩu nếu bạn cảm thấy có dấu hiệu bất thường.
  • Bật xác thực hai yếu tố (2FA) nếu tính năng này đã được hỗ trợ.
  • Kiểm tra các giao dịch tài chính trong tài khoản ngân hàng và thẻ tín dụng, dù công ty đã khẳng định chúng không bị ảnh hưởng.

Phản hồi từ cộng đồng và chuyên gia bảo mật

Nhiều người dùng trên các diễn đàn và mạng xã hội bày tỏ lo ngại, nhưng đa số đồng cảm với cách Ultrahuman xử lý nhanh chóng. Các chuyên gia bảo mật nhận xét rằng:

  • Thông báo sớmcung cấp thông tin chi tiết là những yếu tố quan trọng giúp giảm thiểu thiệt hại.
  • Việc không để lộ mật khẩu và dữ liệu thanh toán là điểm mạnh của hệ thống mã hoá hiện tại.
  • Tuy nhiên, cải thiện quy trình kiểm soát truy cậpthường xuyên kiểm tra an ninh vẫn là những bước cần thiết cho mọi nền tảng dịch vụ trực tuyến.

Kết luận

Mặc dù Ultrahuman đã gặp phải một vụ vi phạm dữ liệu, công ty đã nhanh chóng đưa ra các biện pháp khắc phục và bảo vệ thông tin tài chính của người dùng. Người dùng nên chủ động kiểm tra lại tài khoản, thay đổi mật khẩu và kích hoạt xác thực hai yếu tố để tăng cường bảo mật.