Hacker lại tung dữ liệu được cho là của Concung.com lên mạng, đe dọa FPT Shop
Hacker tung lên mạng thông tin của khách hàng concung.com |
Cách đây khoảng 2 tiếng, tại diễn đàn Raidforums, một hacker có tên herasvn đã bất ngờ tung lên diễn đàn này một database (dữ liệu) của khách hàng được cho là tại hệ thống Concung.com. Hacker này cho biết đây chỉ là phần một và sẽ tiếp tục cung cấp dữ liệu phần 2 sắp tới.
Để tải dữ liệu được cho là đánh cắp từ Concung.com, hacker này đòi 8 credit để có thể tải được tập tin trên. Theo quy đổi của diễn đàn này, người dùng mua 30 credit sẽ là 8 Euro (khoảng hơn 200 ngàn đồng), tức mức bỏ ra khoảng 60 ngàn đồng để mở tập tin.
Thông tin khách hàng có trong tập tin đính kèm |
Thông tin tung ra đợt này, theo quan sát có vẻ như là thông tin của người mua, số điện thoại, địa chỉ, mã khách hàng và nhân viên bán hàng đang làm việc tại đơn vị này.
Đáng chú ý, hacker này còn cho biết, đang có trong tay dữ liệu khách hàng của Fptshop.com.vn và nói rằng sẽ giao dịch với ai muốn trao đổi hàng hoá hoặc bán với giá tốt.
Trước đó vài ngày cũng tại diễn đàn này, một hacker khác cũng liên tiếp tung ra dữ liệu khách hàng được cho là đánh cắp từ Thế giới Di động.
Hacker này đăng tải một số hình ảnh cho thấy thông tin địa điểm khách hàng mua sản phẩm, loại thẻ, ngày giao dịch, số thẻ và nhiều thông tin khác.
Hacker này đã tung ra hơn 31.000 bản ghi lịch sử giao dịch của khách hàng với Thế giới Di động, Điện máy Xanh. Trong đó có khoảng 5,4 triệu email khách hàng và thậm chí có 61.000 email hệ thống mail nội bộ của Thế giới Di động cũng được hacker tung ra.
Phía Thế giới Di động lập tức lên tiếng và khẳng định tất cả các thông tin trên đều không đúng và những thông tin mà hacker tung ra không nằm trong danh sách khách hàng của đơn vị này. Vị này khẳng định đó là thông tin thất thiệt.
Thế giới Di động cũng nhấn mạnh tất cả dữ liệu của khách hàng đều được bảo mật một cách tuyệt đối và người dùng không phải đổi bất cứ mật khẩu, khóa thẻ… Nếu tài khoản người dùng bị chiếm đoạt do lỗi từ Thế giới Di động, đơn vị này sẽ đền bù tất cả.
Mới đây, Cục An toàn thông tin cũng cho hay, đến thời điểm ngày 09/11/2018, chưa nhận thấy có dấu hiệu tấn công vào các thành phần hệ thống liên quan tới thông tin cá nhân bị công bố. Cục An toàn thông tin khẳng định sẽ tiếp tục phối hợp với TGDD và các cơ quan chức năng liên quan kiểm tra, rà soát.
Cục cũng khuyến cáo người sử dụng cần cân nhắc kỹ lưỡng trước khi cung cấp thông tin cá nhân của mình cho các dịch vụ trên mạng. Luôn có thói quen kiểm tra, định kỳ thay đổi các thông tin xác thực để giảm thiểu nguy cơ lộ, lọt, mất ATTT cá nhân.