Sau Thế Giới Di Động, đến lượt Con Cưng bị lộ dữ liệu?

Dữ liệu của hàng loạt doanh nghiệp tại Việt Nam có thể bị hacker đánh cắp, rao bán hết sức nguy hiểm

Vụ việc được cho là lộ thông tin khách hàng của Thế Giới Di Động vẫn đang chờ làm rõ thì hacker lại tiếp tục tung lên mạng dữ liệu thông tin cá nhân của hàng ngàn nhân viên chuỗi siêu thị mẹ bầu và em bé Con Cưng. Các chuyên gia công nghệ cảnh báo vấn nạn đánh cắp dữ liệu doanh nghiệp (DN) đang gia tăng dẫn đến nhiều nguy cơ khó lường.

Nguyên nhân nào khiến thông tin rò rỉ?

Trưa 10-11, một hacker đã tung lên trang RaidForums một tập tin (file) chứa thông tin (tên tuổi, địa chỉ, số điện thoại, email, chức vụ của nhân viên, vị trí cửa hàng làm việc…) được cho là của 2.272 nhân viên Con Cưng kèm hình chụp để chứng minh dữ liệu này là có thật để người dùng tải về xem. Qua phân tích và kiểm tra thử file dữ liệu mà hacker đã tung lên, ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách an ninh mạng của Bkav, khẳng định có thể tạm thời kết luận đúng là dữ liệu của Con Cưng đã bị lọt ra ngoài nhưng chưa rõ phương thức khai thác của kẻ xấu. Theo ông Tuấn Anh, các nhân viên nào có thông tin cá nhân bị lộ cần đổi mật khẩu, cẩn thận với những email, tin nhắn lạ, có dấu hiệu lừa đảo để bảo vệ mình. Nhiều khả năng hệ thống của DN đã bị xâm nhập nên cần rà soát, phát hiện lỗ hổng và xử lý kịp thời.

Sau vụ Thế Giới Di Động đến lượt Con Cưng bị hacker tung dữ liệu được cho là của doanh nghiệp này lên mạng Ảnh: Chánh Trung

Liên quan đến khả năng khách hàng sử dụng dịch vụ của Công ty CP Đầu tư Thế Giới Di Động (MWG) bị lộ thông tin cá nhân, Cục An toàn thông tin, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam - VNCERT thuộc Bộ Thông tin và Truyền thông đã cử cán bộ kỹ thuật trực tiếp làm việc với MWG để hỗ trợ. Đến nay, Cục An toàn thông tin cho biết chưa nhận thấy có dấu hiệu tấn công vào các thành phần hệ thống liên quan tới thông tin cá nhân bị công bố. Cục An toàn thông tin sẽ tiếp tục phối hợp với MWG và các cơ quan chức năng liên quan kiểm tra, rà soát.

Cuối ngày 10-11, giám đốc trung tâm thẻ của một ngân hàng (NH) lớn cho biết sau khi thông tin khách hàng Thế Giới Di Động bị tung lên mạng, các bộ ngành liên quan, Hiệp hội Thẻ và nhiều NH đã phối hợp bàn biện pháp ứng phó. Theo đó, các NH trích lập danh sách chủ thẻ từng giao dịch với Thế Giới Di Động, rà soát thẻ nào có nguy cơ lộ thông tin. Tiếp đến, các NH sẽ liên hệ với chủ thẻ, khuyến nghị họ khóa thẻ hoặc làm thẻ mới.

"Nếu hacker tấn công cổng thanh toán hay hệ thống NH để đánh cắp thông tin thì không thể một hoặc 2 DN bán hàng bị lộ thông tin khách hàng mà sẽ có hàng triệu chủ thẻ, gắn liền với vô số đơn vị bán hàng cũng bị lộ thông tin. Trong khi đó, tại Việt Nam, khi khách hàng cà thẻ thanh toán, không ít đơn vị bán hàng, dịch vụ yêu cầu nhân viên lưu giữ số thẻ trên hệ thống và có thể nguyên nhân rò rỉ thông tin của chủ thẻ xuất phát từ đây" - vị chuyên viên thẻ quốc tế nhận định

Mục đích của hacker là gì?

Cũng trong ngày 10-11, ngoài việc tung lên mạng các dữ liệu được cho là của nhân viên Con Cưng và "dọa" sẽ tiếp tục tung ra dữ liệu khách hàng của Con Cưng thì hacker còn thản nhiên rao bán dữ liệu của một DN khác. Sau khi công bố dữ liệu được cho là của nhân viên Con Cưng thì hacker còn nhắn kèm trong bài viết tiếp theo của hacker này sẽ tung ra dữ liệu khách hàng của Con Cưng. Tiếp đó hacker này còn tuyên bố nắm trong tay dữ liệu của FPT Shop, tuy nhiên dữ liệu này sẽ chỉ được bán cho những ai "có thiện chí" muốn mua. Thông tin này tiếp tục làm nhiều người dùng xôn xao.

Theo đại diện Cục An toàn thông tin, mục tiêu của những cuộc tấn công này là do hacker tăng cường thu thập thông tin cá nhân phục vụ các chiến dịch tấn công mạng, đặc biệt là phục vụ tấn công lừa đảo (phishing). Ông Ngô Tấn Vũ Khanh, Giám đốc phát triển Kaspersky Lab Việt Nam, cho biết: "Qua các vụ việc này, có thể thấy hacker nhắm đến nhiều mục tiêu. Có thể hacker được DN nào đó thuê để đánh cắp, tung thông tin nhằm hạ uy tín đối thủ, tung thông tin để làm người dùng, DN hoang mang hay tung thông tin cá nhân của người dùng nhằm bán cho các DN, cá nhân khác để quảng cáo dịch vụ, spam. Bên cạnh đó có thể chỉ là nhằm quảng cáo cho khả năng hack của hacker mà thôi".

CHÁNH TRUNG - THY THƠ