MongoDB bị vi phạm bảo mật làm lộ dữ liệu khách hàng

Thứ Bảy vừa qua, MongoDB tiết lộ rằng họ đang tập trung điều tra một sự cố bảo mật dẫn đến việc truy cập trái phép vào một số hệ thống công ty "nhất định", khiến thông tin liên hệ và metadata của tài khoản khách hàng bị lộ.

Công ty cho biết họ đã phát hiện hoạt động bất thường lần đầu tiên vào ngày 13 tháng 12 năm 2023 và ngay lập tức kích hoạt các biện pháp ứng cứu sự cố.

MongoDB lưu ý thêm rằng "việc truy cập trái phép này đã diễn ra trong một khoảng thời gian trước khi bị phát hiện", nhưng nhấn mạnh rằng “dữ liệu mà khách hàng lưu trữ trong MongoDB Atlas không bị ảnh hưởng”. Công ty không tiết lộ khoảng thời gian chính xác của cuộc xâm phạm.

Trước sự cố vi phạm dữ liệu, MongoDB khuyến nghị tất cả khách hàng nên cảnh giác với các cuộc tấn công lừa đảo và social engineering, triển khai xác thực đa yếu tố (MFA), cũng như thay đổi mật khẩu MongoDB Atlas của họ.

Ngoài ra, công ty cho biết họ cũng nhận thấy tình trạng số lần đăng nhập tăng cao, gây ra sự cố cho những khách hàng cố gắng đăng nhập vào Atlas và trang hỗ trợ của họ. Tuy nhiên, họ cho biết vấn đề này không liên quan đến sự cố bảo mật trên.

MongoDB cho biết thêm rằng vụ việc vẫn đang được điều tra và sẽ “cung cấp thông tin cập nhật ngay khi có thể”.

Nguồn: thehackernews.com.