Không lâu sau khi dữ liệu thông tin giao dịch thẻ ngân hàng của khách hàng Thế Giới Di Động vướng nghi vấn bị rò rỉ, ngày 10/11 dữ liệu được cho là của chuỗi bán lẻ Con Cưng (concung.com) cũng bị hacker tung lên mạng.
Vào trưa ngày 10/11, một hacker đã tung lên trang RaidForums một tập tin (file) chứa thông tin (tên tuổi, địa chỉ, số điện thoại, email, chức vụ của nhân viên, vị trí cửa hàng làm việc…) được cho là của 2.272 nhân viên Con Cưng kèm hình chụp để chứng minh dữ liệu này là có thật để người dùng tải về xem.
Qua phân tích và kiểm tra thử file dữ liệu mà hacker đã tung lên, ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách an ninh mạng của Bkav, khẳng định có thể tạm thời kết luận đúng là dữ liệu của Con Cưng đã bị lọt ra ngoài nhưng chưa rõ phương thức khai thác của kẻ xấu.
Theo ông Tuấn Anh, các nhân viên nào có thông tin cá nhân bị lộ cần đổi mật khẩu, cẩn thận với những email, tin nhắn lạ, có dấu hiệu lừa đảo để bảo vệ mình. Nhiều khả năng hệ thống của DN đã bị xâm nhập nên cần rà soát, phát hiện lỗ hổng và xử lý kịp thời.
Sự việc diễn ra không lâu sau khi vụ việc được cho là lộ thông tin khách hàng của Thế Giới Di Động vẫn đang làm rõ.
Theo báo Người Lao Động, hôm 6/11 cũng trên diễn đàn hacker quốc tế Raidforums, một thành viên đã lần lượt tung lên hàng loạt thông tin được cho là thông tin cá nhân các khách hàng của Thế Giới Di Động tại Việt Nam. Thành viên này không chỉ đưa lên ảnh chụp màn hình thông tin tên tuổi, địa chỉ email, thông tin số thẻ thanh toán… mà còn cung cấp đường link chứa các file dữ liệu để người dùng tải về. Vụ việc này đã khiến nhiều người dùng hoang mang lo ngại khi thông tin thẻ tín dụng của nhiều người có nguy cơ bị lộ trên mạng. Hiện cục An toàn thông tin đã vào cuộc để xử lý vụ việc Thế Giới Di Động.
Báo Lao Động cho hay, việc tung lên mạng thông tin các chuỗi bán lẻ liên tiếp nhau cho thấy ý đồ của hacker khá rõ ràng, muốn tạo ra một hiệu ứng về rò rỉ thông tin của các chuỗi bán lẻ gây hoang mang cho người tiêu dùng.
Mục đích của hacker là gì?
Được biết, không chỉ đăng thông tin dữ liệu của nhân viên Con Cưng và "dọa" sẽ tiếp tục tung ra dữ liệu khách hàng của Con Cưng thì hacker còn thản nhiên rao bán dữ liệu của một DN khác.
Sau khi công bố dữ liệu được cho là của nhân viên Con Cưng thì hacker còn nhắn kèm trong bài viết tiếp theo của hacker này sẽ tung ra dữ liệu khách hàng của Con Cưng. Tiếp đó hacker này còn tuyên bố nắm trong tay dữ liệu của FPT Shop, tuy nhiên dữ liệu này sẽ chỉ được bán cho những ai "có thiện chí" muốn mua. Thông tin này tiếp tục làm nhiều người dùng xôn xao.
Theo đại diện Cục An toàn thông tin, mục tiêu của những cuộc tấn công này là do hacker tăng cường thu thập thông tin cá nhân phục vụ các chiến dịch tấn công mạng, đặc biệt là phục vụ tấn công lừa đảo(phishing).
Ông Ngô Tấn Vũ Khanh, Giám đốc phát triển Kaspersky Lab Việt Nam, cho biết: "Qua các vụ việc này, có thể thấy hacker nhắm đến nhiều mục tiêu. Có thể hacker được DN nào đó thuê để đánh cắp, tung thông tin nhằm hạ uy tín đối thủ, tung thông tin để làm người dùng, DN hoang mang hay tung thông tin cá nhân của người dùng nhằm bán cho các DN, cá nhân khác để quảng cáo dịch vụ, spam. Bên cạnh đó có thể chỉ là nhằm quảng cáo cho khả năng hack của hacker mà thôi".
H.A (TH)