Sau Thế giới Di động đến Con Cưng, FPTShop bị nghi hack dữ liệu?
Đỗ Thu Thoan 06:45 11/11/2018(VietQ.vn) - Mới đây, một thành viên trên RaidForums tiếp tục công bố có trong tay dữ liệu của chuỗi cửa hàng Con Cưng.
Sự kiện: Doanh nghiệp
Nghi rò rỉ thông tin ở Thế giới Di động: Làm rõ đối tượng, động cơ phát tán
Túi tiền dàn lãnh đạo Thế giới Di động ‘bay hơi’ hàng trăm tỷ đồng
Tài khoản Facebook bị hack được bán trên 'chợ đen' với giá tối thiểu 3 USD
Theo Trí Thức Trẻ, mới đây, một thành viên của diễn đàn Raidforums – Diễn đàn chuyên đăng những cơ sở dữ liệu (CSDL) bị hack đã đăng tải thông tin cho rằng mình có đầy đủ thông tin dữ liệu cá nhân của các nhân viên và ban điều hành của hệ thống Con Cưng.
Dữ liệu này bao gồm đầy đủ họ tên, số CMND (kèm cả ngày tháng lẫn nơi đăng ký), số điện thoại cá nhân, email, vị trí và nơi công tác tại hệ thống.
Dữ liệu của nhân viên hệ thống Con Cưng được tung lên diễn đàn Raidforums. Ảnh: VietNamNet
Theo báo VietNamNet, hiện vẫn chưa có thông tin gì nhiều về nguồn gốc của file nội dung này, cũng như chưa thể kết luận được rằng những thông tin này có tính chính xác ra sao. Tuy nhiên với những thông tin được liệt kê rất chi tiết gồm cả EmployeeID (vốn thường được sử dụng như một khóa tự động trong hệ CSDL) thì khả năng tập tin này được trích xuất từ một bảng (table) trong một CSDL là rất cao, và việc đối tượng nắm trong tay nhiều bảng khác là điều hoàn toàn có thể xảy ra.
Bên cạnh đó, đối tượng này cũng cho biết còn nắm trong tay CSDL của hệ thống FPTShop, tuy nhiên dữ liệu này sẽ bán riêng chứ không chia sẻ lên mạng.
Trước đó, Zing đưa tin, vào những ngày đầu tháng 11, trên một diễn đàn chia sẻ thông tin cá nhân xuất hiện các tập tin có chứa dữ liệu gồm email, thẻ ngân hàng được cho là của Thế Giới Di Động (TGDĐ). Ngay sau đó, đơn vị này đã phủ nhận thông tin trên. Tuy nhiên, sự việc vẫn gây hoang mang cho người dùng từng giao dịch tại chuỗi bán lẻ này.
Ngay sau khi xảy ra sự việc, các đơn vị chức năng của Bộ TT&TT như Cục An toàn Thông tin, Trung tâm VNCERT đã cử cán bộ kỹ thuật trực tiếp làm việc với TGDĐ để hỗ trợ. Sau nhiều ngày rà soát, kiểm tra, Cục An toàn thông tin đã đưa ra thông báo chưa nhận thấy có dấu hiệu tấn công của hacker.
Theo Zing, năm 2018, dữ liệu người dùng trở thành mục tiêu của nhiều vụ tấn công. Do vậy, để tăng cường hơn công tác bảo đảm ATTT, đặc biệt là bảo vệ thông tin cá nhân, bảo vệ quyền và lợi ích hợp pháp của người dùng, doanh nghiệp, tổ chức, Cục An toàn thông tin khuyến cáo các tổ chức, doanh nghiệp triển khai các biện pháp quản lý và kỹ thuật nhằm bảo đảm ATTT.
Đồng thời nên thường xuyên rà soát các lỗ hổng trên hệ thống thông tin, theo dõi phát hiện sớm nguy cơ tấn công mạng để kịp thời xử lý các vấn đề phát sinh. Người dùng cần cân nhắc kỹ lưỡng trước khi cung cấp thông tin cá nhân của mình cho các dịch vụ trên Internet. Ngoài ra, người dùng cần có thói quen kiểm tra, định kỳ thay đổi các thông tin xác thực để giảm thiểu nguy cơ lộ thông tin cá nhân.
Đồng thời, Cục ATTT cam kết đồng hành và sẵn sàng phối hợp với các tổ chức, doanh nghiệp và người sử dụng để bảo đảm ATTT và bảo vệ thông tin cá nhân.
Đỗ Thu Thoan (T/h)
