Sau Thế Giới Di Động, hacker dọa tung dữ liệu Concung, FPT Shop

aA

Hacker đăng một phần nhỏ dữ liệu được cho là của nhân viên Concung, đồng thời nói sẽ tiếp tục tung thông tin của doanh nghiệp này cùng FPT Shop.

Hai ngày sau vụ thông tin 31.000 giao dịch thẻ ngân hàng tại Việt Nam bị lộ, một tài khoản khác của diễn đàn Raidforums lại đăng dữ liệu được cho là của hệ thống bán lẻ Concung.com.

sau the gioi di dong hacker doa tung du lieu concung fpt shop

Dữ liệu hacker đăng tải được cho là của một số nhân viên Concung.

Diễn đàn bảo mật WhiteHat cho biết, phân tích dữ liệu bị rò rỉ cho thấy có tổng cộng 2.272 họ và tên nhân viên kèm chức vụ, bộ phận, địa chỉ cửa hàng làm việc, 2.187 số điện thoại, 1.133 email, 2.272 số CMND/hộ chiếu, 1.395 ảnh đại diện và nhiều thông tin cá nhân khác.

Ông Ngô Tuấn Anh, Phó Chủ tịch của Bkav, cho hay dữ liệu mà hacker tải lên đúng là của nhân viên Concung và nhiều khả năng hệ thống của doanh nghiệp đã bị xâm nhập. Với các nhân viên bị lộ thông tin, ông Tuấn Anh khuyến cáo cần đổi mật khẩu trong trường hợp sử dụng mật khẩu bị lộ cho các tài khoản khác.

Trên diễn đàn, hacker cho biết sẽ bán thông tin với giá hợp lý hoặc "đổi lấy thứ gì đó thú vị". Bên cạnh đó, nhân vật này còn nhấn mạnh rằng đang giữ cơ sở dữ liệu của một hệ thống bán lẻ khác là FPT Shop và "hứa hẹn" công bố sớm hoặc bán chúng.

Một chuyên gia bảo mật tại một tập đoàn công nghệ lớn ở Hà Nội cho rằng hacker đang tiến hành tung thông tin có lộ trình để thực hiện một chiến dịch với mục đích riêng. Các dữ liệu bị phát tán không phải từ việc đánh cắp như thông thường.

Trong khi đó, một chuyên gia khác cũng nhận định đang có một chiến dịch bôi nhọ các thương hiệu kinh doanh lớn trên thị trường. Tuy nhiên, ông cho rằng các dữ liệu được thu thập từ nhiều nguồn khác nhau - khá cũ và ít giá trị - được gom lại rồi tung ra thành chiến dịch. Trong trường hợp của Concung, dữ liệu được lấy từ một ứng dụng nội bộ dành cho nhân viên. Một nhân viên đã bị lộ tài khoản và hacker đã dùng tài khoản này, cài ứng dụng và request để lấy thông tin.

Hiện đại diện Concung chưa đưa ra bình luận, trong khi đại diện FPT Shop từ chối trả lời vì cho rằng không có cơ sở để nói dữ liệu của hệ thống mình bị lộ.

Trước đó, một thành viên của Raidforums đã đăng tải lần lượt các dữ liệu được cho là của Thế Giới Di Động lên. Tuy nhiên, chuỗi bán lẻ này khẳng định hệ thống của họ không hề bị hack.

RaidForums là diễn đàn với hơn 90.000 thành viên, chuyên mua bán thông tin và dữ liệu rò rỉ. Hiện trang này có hàng chục nghìn người dùng mỗi ngày. Trước Thế Giới Di Động, dữ liệu của 160 triệu tài khoản Zing ID cũng bị chia sẻ trên forum.