Hai ngày sau vụ thông tin 31.000 giao dịch thẻ ngân hàng tại Việt Nam bị lộ, một tài khoản khác của diễn đàn Raidforums lại đăng dữ liệu được cho là của hệ thống bán lẻ Concung.com.
 |
|
Dữ liệu hacker đăng tải được cho là của một số nhân viên Concung. |
Tuy nhiên, không giống việc phát tán toàn bộ dữ liệu như lần trước, lần này hacker chỉ đưa tên của một vài người được cho là nhân viên cửa hàng. Thông tin gồm họ tên, ngày tháng năm sinh, số chứng minh thư nhân dân (đầy đủ ngày cấp, nơi cấp), chức danh, bộ phận làm việc... thậm chí là ngày thử việc và hết hạn thử việc tại công ty.
Trên diễn đàn, hacker cho biết sẽ bán thông tin với giá hợp lý hoặc "đổi lấy thứ gì đó thú vị". Bên cạnh đó, người này còn nhấn mạnh rằng đang giữ cơ sở dữ liệu của một hệ thống bán lẻ khác là FPT Shop và "hứa hẹn" công bố sớm hoặc bán chúng.
Ông Ngô Tuấn Anh, Phó Chủ tịch của Bkav, cho hay dữ liệu mà hacker tải lên đúng là của nhân viên Concung và nhiều khả năng hệ thống của doanh nghiệp đã bị xâm nhập. Với các nhân viên bị lộ thông tin, ông Tuấn Anh khuyến cáo cần đổi mật khẩu trong trường hợp sử dụng mật khẩu bị lộ cho các tài khoản khác.
Một chuyên gia bảo mật tại một tập đoàn công nghệ lớn ở Hà Nội cho rằng hacker đang tiến hành tung thông tin có lộ trình để thực hiện một chiến dịch với mục đích riêng. Các dữ liệu bị phát tán không phải từ việc đánh cắp như thông thường.
Trong khi đó, một chuyên gia khác cũng nhận định đang có một chiến dịch bôi nhọ các thương hiệu kinh doanh lớn trên thị trường. Sau Thế Giới Di Động, Concung, rất có thể sẽ là FPT Shop, Ladaza, Tiki...
Tuy nhiên, ông cho rằng các dữ liệu được thu thập từ nhiều nguồn khác nhau - khá cũ và ít giá trị - được gom lại rồi tung ra thành chiến dịch. Trong trường hợp của Concung, dữ liệu được lấy từ một ứng dụng nội bộ dành cho nhân viên. Một nhân viên đã bị lộ tài khoản và hacker đã dùng tài khoản này, cài ứng dụng và request để lấy thông tin.
Hiện đại diện Concung chưa đưa ra bình luận, trong khi đại diện FPT Shop từ chối trả lời vì cho rằng không có cơ sở để nói dữ liệu của hệ thống mình bị lộ.
Trước đó, một thành viên của Raidforums đã đăng tải lần lượt các dữ liệu được cho là của Thế Giới Di Động lên. Tuy nhiên, chuỗi bán lẻ này khẳng định hệ thống của họ không hề bị hack.
RaidForums là diễn đàn với hơn 90.000 thành viên, chuyên mua bán thông tin và dữ liệu rò rỉ. Hiện trang này có hàng chục nghìn người dùng mỗi ngày. Trước Thế Giới Di Động, dữ liệu của 160 triệu tài khoản Zing ID cũng bị chia sẻ trên forum.
Bảo Lâm
0 comments:
Post a Comment