Hacker tung dữ liệu thông tin của nhân viên Con Cưng
Tối 10-11, một thành viên của Ban quản trị diễn đàn an ninh mạng WhiteHat đã chia sẻ cụ thể về số dữ liệu được cho là của nhân viên chuỗi siêu thị mẹ bầu và em bé Con Cưng mà hacker công bố trên Raidforums đầu giờ chiều cùng ngày.
Theo đó, có khoảng hơn 2.000 hồ sơ nhân viên bị lộ, bao gồm các thông tin như họ tên, số điện thoại, email…
Sau khi phân tích, trong dữ liệu này có 2.272 họ và tên nhân viên kèm chức vụ, bộ phận, địa chỉ cửa hàng làm việc; 2.187 số điện thoại; 1.133 email; 2.272 số chứng minh nhân dân/hộ chiếu; 1.395 ảnh đại diện và nhiều thông tin cá nhân khác
"Kiểm tra thử thì các thông tin trên đều là chính xác, vì vậy có thể tạm thời kết luận đúng là dữ liệu của Concung.com đã bị lộ ra ngoài. Phương thức khai thác của kẻ xấu hiện tại vẫn chưa có thông tin chính xác", thành viên này cho biết trên WhiteHat.vn.
Theo Ban quản trị diễn đàn, với những thông tin bị lộ, có thể trong thời gian tới, các nhân viên của hệ thống này sẽ phải đối mặt với những cuộc gọi và email spam.
Từ đó, WhiteHat khuyến cáo người bị lộ không click vào những link lạ được gửi qua điện thoại, email; đổi mật khẩu các tài khoản email, mạng xã hội... nếu dùng ngày tháng năm sinh, số điện thoại hoặc ID number làm mật khẩu. Ngoài ra, có thể sử dụng một số phần mềm chặn spam trên điện thoại di động; các quản trị hệ thống cần rà soát để phát hiện lỗ hổng và kịp thời xử lý.
Trao đổi với phóng viên Báo An ninh Thủ đô, ông Võ Đỗ Thắng, Giám đốc Trung tâm an ninh mạng Athena cho rằng, tuy chưa có cơ sở kết luận mục đích của việc đánh cắp thông tin nhân viên của Con Cưng vừa qua cũng như việc lộ thông tin khách hàng của Thế giới di động trước đó, nhưng không loại trừ khả năng hacker khai thác để bán dữ liệu nhằm thu lợi.
“Muốn download được dữ liệu, phải trả số tiền tương đương 8 Euro và với số lượng người download nhiều thì nguồn thu sẽ rất lớn. Không loại trừ có những dữ liệu lên đến vài chục Euro”, ông Thắng nêu phỏng đoán.
Vị giám đốc Trung tâm an ninh mạng Athena cũng cảnh báo việc đánh cắp dữ liệu của doanh nghiệp không chỉ xảy ra ở riêng Việt Nam mà trên toàn thế giới đã chứng kiến rất nhiều vụ việc.
Nguyên nhân, theo ông Võ Đỗ Thắng, là bởi trong quá trình vận hành, làm việc, nhiều hệ thống doanh nghiệp xuất hiện các lỗ hổng, cũng giống như “cơ thể người chạy một thời gian sẽ bị bệnh”. Trong khi đó, trên thế giới, những lực lượng tìm kiếm và khai thác lỗ hổng hiện đang rất nhiều.
“Đánh cắp thông tin khác với đánh cắp một đồ vật thông thường. Đồ vật mất đi thì thôi nhưng với thông tin thì khả năng nhân bản rất cao và tìm ra được kẻ đứng sau lại rất khó. Nhiều vụ việc lớn như Vietnam Airlines hay Vietcombank bị hacker tấn công nhưng cơ quan chức năng không biết đơn vị nào đứng sau lưng”, ông Thắng đặc biệt lưu tâm.
Theo ông Thắng, thông tin và liên lạc trên toàn cầu đã trở thành “thế giới phẳng” trong xu thế hội nhập kinh tế thế giới. Thông tin doanh nghiệp hiện nay không chỉ loanh quanh trong “ao nhà” mà còn liên quan mật thiết đến tình hình tài chính, chứng khoán… của thế giới.
Bởi vậy, nếu doanh nghiệp không có biện pháp tự bảo vệ kỹ càng, liên tục, thường xuyên thì nguy cơ bị tấn công rất lớn.
