Liên tiếp các vụ rao bán dữ liệu người dùng và doanh nghiệp Việt

Welcome to https://suamaytinhtphcm.net

--
Web suamaytinhtphcm.net có bài: Liên tiếp các vụ rao bán dữ liệu người dùng và doanh nghiệp Việt
Khối lượng dữ liệu khổng lồ của hàng triệu người Việt, cũng như tin tức mật từ doanh nghiệp đang bị tin tặc dùng làm kiếm tiền trên diễn đàn cho hacker.

Bán dữ liệu khách hàng của nhà mạng, điện lực, ngân hàng

Liên tiếp các vụ rao bán dữ liệu người dùng và doanh nghiệp Việt  - ảnh 1

Thông tin khách hàng của nhiều doanh nghiệp bị hacker khai thác

Ảnh: AFP

Ngày 1.7.2021, một hacker tuyên bố có trong tay cơ sở dữ liệu với dung lượng lên tới 2 GB gồm tin tức khách hàng của các doanh nghiệp lớn tại Việt Nam như Điện lực, Viettel, VinaPhone, MobiFone, ngân hàng Agribank… Kể cả chi tiết về người gửi dành dụm tại ngân hàng cũng nằm ở trong các này. Dữ liệu được miêu tả chi tiết, gồm tên, địa chỉ, số điện thoại, tài khoản, số dư.
Bài đăng này mới đầu nhận được sự quan tâm của nhiều thành viên là người Việt Nam, tham gia bình luận để hỏi mua. Tuy nhiên chủ đề này sớm bị “chìm” do người đăng có dấu hiệu phạm luật quy định của diễn đàn và bị ban quản trị khóa nick. Qua diễn biến trong bài đăng, số dữ liệu nói trên hình như chưa tìm được người tiêu dùng thích hợp.

Thông tin 19.000 khách hàng tại Trường Tín có mức giá 800 USD

Cuối tháng 1, tài khoản PieWithNothing chào giá 800 USD cho gói dữ liệu của 19.000 khách hàng từng mua sắm tại chuỗi điện máy Trường Tín. Hacker cho thấy đây chỉ là dữ liệu thu thập được trong tháng 1, gồm tin tức cơ bản như tên, tuổi, địa chỉ, số điện thoại, lô hàng đã mua, trạng thái bảo hành sản phẩm…
Từ phần dữ liệu thí nghiệm được tin tặc cung cấp để chứng tỏ tính xác thực của “món hàng”, một số cuộc gọi tình cờ được thi hành tới các chủ thuê bao có trong danh sách và họ đều xác nhận từng mua hàng tại hệ thống. Điều này cho biết thông tin mà hacker có được là dữ liệu chuẩn, dù một vài người cho biết đã mua sản phẩm từ thời gian lâu trước đây.
Nếu có thông tin này trong tay, kẻ gian đơn giản gọi điện cho nạn nhân, đóng giả là người của siêu thị để chào mời các gói công ty phụ hoặc đòi hỏi mua thêm bảo hành giả, hay thi hành các hành vi lừa đảo khác. Người dùng rất dễ sa bẫy bởi tin tặc có thể đọc chính xác thông tin họ từng giao dịch với cửa hàng, xóa tan nghi ngờ.

Hơn 17 GB dữ liệu công dân Việt thành món hàng buôn bán

Liên tiếp các vụ rao bán dữ liệu người dùng và doanh nghiệp Việt  - ảnh 2

Bằng chứng về gói dữ liệu được tin tặc rao bán

Ảnh chụp màn hình

Giữa tháng 5.2021, tin tặc gây chú trọng khi rao bán 17 GB dữ liệu gồm ảnh chụp CMTND, CCCD, ảnh, video selfie, sổ hộ khẩu của người Việt. Chỉ trong tháng 4 và tháng 5.2021, lượng dữ liệu khổng lồ của khoảng 2,8 triệu doanh nghiệp Việt và nhiều triệu công dân Việt Nam được đăng tải diễn đàn hacker để tìm người mua. Thời điểm đó, không ít người đổ lỗi cho Pi – một nền tảng mạng xã hội cấp phép người chơi kiếm tiền ảo thông qua việc đăng nhập hằng ngày. Tuy nhiên, phân tích của các chuyên gia cũng giống phát ngôn chính thức của Pi sau đó minh chứng cáo buộc trên không có cơ sở.
Vụ rò rỉ dữ liệu số lượng lớn này còn có tính chất nghiêm trọng khiến bộ phận điều tra Việt Nam đã vào cuộc để truy tìm nguồn gốc dữ liệu cũng giống người bán. Không lâu sau khi xuất hiện, bài rao bán của tin tặc đã biến mất không rõ lý do.

Mã nguồn phần mềm Bkav giá 290.000 USD

Liên tiếp các vụ rao bán dữ liệu người dùng và doanh nghiệp Việt  - ảnh 3

Chủ đề rao bán mã nguồn phần mềm Bkav đang được quan tâm nhiều trên diễn đàn tin tặc

Ảnh chụp màn hình

Đầu tháng 8, cộng đồng người dùng internet Việt Nam lại một phen rúng động khi tin tặc tuyên bố tấn công vào hệ thống của công ty bảo mật Bkav, lấy đi dữ liệu gồm mã nguồn của các ứng dụng khác nhau, trong đấy có Bkav Pro và cả mã nguồn AI. Tổng giá trị gói dữ liệu cũng giống quyền truy cập được chào giá lên tới 290.000 USD, trong đấy đắt nhất là mã nguồn AI giá 100.000 USD.
Trong khi Bkav khẳng định dữ liệu đã cũ, ít giá trị và nghĩ rằng tin tặc là cựu nhân viên, người này lên tiếng phủ nhận tất cả và tiếp tục tung bằng chứng cho biết mình vẫn đang “ở trong hệ thống” của Bkav, đăng công khai đoạn hội thoại được cho rằng của Ban giám đốc điều hành tập đoàn về việc giải quyết vụ việc này.
Đề tài của hacker với tài khoản “chunxong” nhanh chóng “hot” và thu hút hơn 330.000 lượt tương tác chỉ còn sau một tuần xuất hiện. Đây trở thành một trong các chủ đề được quan tâm nhiều nhất của diễn đàn, cao hơn gấp 10 lần so với khoảng bình quân của các chủ đề khác (dao động chỉ còn 20.000 – 30.000 lượt đọc). Hiện tại vụ việc vẫn không có triệu chứng hạ nhiệt. Mới đây, hacker này phát biểu sẽ livestream quá trình truy cập vào hệ thống của Bkav trong ít ngày nữa.

Nghi vấn cách trộm tài khoản Zalo

Chỉ ít ngày sau khi bài đăng bán dữ liệu của Bkav xuất hiện, một người khác cũng phát biểu đang nắm giữ cách khai thác lỗ hổng trên Zalo Chat và Zalo Pay – hai phần mềm của VNG. Bằng cách gửi một đường link qua Zalo và dụ nạn nhân nhấn vào, kẻ gian có thể chiếm quyền bất kỳ tài khoản Zalo nào mà chẳng nên làm thêm thao tác.
Tuy nhiên không ít nghi vấn đề ra quanh chủ đề này. Một thành viên nhiều năm trên diễn đàn đã liên hệ để nhận video tóm lược cách làm, sau đó người này xác nhận “lỗ hổng” đó thực chất là một lỗi từng được ban bố từ rất lâu trước đây, không có gì mới mẻ hay “thần thánh” như lời quảng cáo của người bán. Chủ đề này đột nhiên bị xóa chỉ từ sau thời gian ngắn mà không rõ nguyên nhân, khiến càng nhiều người đặt ra câu hỏi về tính xác thực về một phương án tấn công, chiếm quyền tài khoản Zalo chỉ bằng đường link mà không nên làm thêm thao tác nào.

Nội dung Liên tiếp các vụ rao bán dữ liệu người dùng và doanh nghiệp Việt được tổng hợp sưu tầm biên tập bởi: suamaytinhtphcm.net. Mọi ý kiến vui lòng gửi Liên Hệ cho suamaytinhtphcm.net để điều chỉnh. suamaytinhtphcm.net tks.

Bài Viết Liên Quan


Bài Viết Khác

--