Tư vấn

Sau Thế Giới Di Động, hệ thống Con Cưng bị tung dữ liệu

11/11/2018, 07:27

Hacker đăng một phần dữ liệu của nhân viên Concung, "doạ" sẽ tiếp tục tung thông tin của doanh nghiệp này cùng FPT Shop.

E88D9F3D-02FD-49B2-994D-87B9ED10347F

Một phần dữ liệu của nhân viên Concung bị hacker tung lên diễn đàn Raidforums

Hai ngày sau vụ thông tin 31.000 giao dịch thẻ ngân hàng tại Việt Nam bị lộ, một tài khoản có tên herasvn đã tung lên diễn đàn Raidforums dữ liệu được cho là của hệ thống bán lẻ Concung.com.

Hacker này cho biết đây chỉ là phần một và sẽ tiếp tục cung cấp dữ liệu phần 2 sắp tới. Để tải dữ liệu được cho là đánh cắp từ Concung.com, hacker này đòi 8 credit để có thể tải được tập tin trên.

Theo quy đổi của diễn đàn này, người dùng mua 30 credit sẽ là 8 Euro (khoảng hơn 200 ngàn đồng), tức mức bỏ ra khoảng 60 ngàn đồng để mở tập tin. 

Ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng của Bkav xác nhận, dữ liệu mà hacker tải lên là của nhân viên Concung.com và nhận định, nhiều khả năng hệ thống của doanh nghiệp đã bị xâm nhập.

Phân tích dữ liệu bị rò rỉ cho thấy có tổng cộng 2.272 họ và tên nhân viên kèm chức vụ, bộ phận, địa chỉ cửa hàng làm việc, 2.187 số điện thoại, 1.133 email, 2.272 số CMND/hộ chiếu, 1.395 ảnh đại diện và nhiều thông tin cá nhân khác. Phương thức khai thác của kẻ xấu hiện tại vẫn chưa có thông tin chính xác.

Đáng lo ngại, tài khoản này cho biết đang giữ cơ sở dữ liệu của một hệ thống bán lẻ khác là FPT Shop và "doạ" sẽ bán hoặc công bố sớm.

Đại diện Con Cưng chưa đưa ra bình luận, trong khi đại diện FPT Shop từ chối trả lời vì cho rằng không có cơ sở để nói dữ liệu của hệ thống mình bị lộ.

Ông Ngô Tuấn Anh khuyến nghị, các nhân viên của Con Cưng cần đổi mật khẩu trong trường hợp sử dụng mật khẩu bị lộ cho các tài khoản khác. Bên cạnh đó, người bị lộ cần cẩn thận với những email, tin nhắn lạ, có dấu hiệu lừa đảo để bảo vệ mình. "Nhiều khả năng hệ thống của doanh nghiệp đã bị xâm nhập. Do đó, doanh nghiệp cần rà soát, phát hiện lỗ hổng và xử lý kịp thời", ông Tuấn Anh nhấn mạnh.

Trước đó, một thành viên của Raidforums đã đăng tải lần lượt các dữ liệu được cho là của Thế Giới Di Động lên. Tuy nhiên, chuỗi bán lẻ này khẳng định hệ thống của họ không hề bị hack.

RaidForums là diễn đàn với hơn 90.000 thành viên, chuyên mua bán thông tin và dữ liệu rò rỉ. Hiện trang này có hàng chục nghìn người dùng mỗi ngày. Trước Thế Giới Di Động, dữ liệu của 160 triệu tài khoản Zing ID cũng bị chia sẻ trên forum. 

Bạn cần đăng nhập để thực hiện chức năng này!

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.