Tại diễn đàn RaidForums bất ngờ xuất hiện một dữ liệu mới được cho là từ khách hàng của hệ thống FPT Shop mà hacker đã chiếm được. Cũng giống như với vụ việc của Thế giới di động, hiện vẫn đang có nhiều nghi vấn đằng sau các dữ liệu vừa được hacker công bố.
Tối 13/11 báo Vietnamnet thông tin, trên Raidsforum, diễn đàn của giới hacker vừa xuất hiện một bài đăng chia sẻ nhiều thông tin dữ liệu được cho là của khách hàng thuộc hệ thống bán lẻ FPT Shop. Những dữ liệu này được chia sẻ bởi một thành viên có tên tài khoản là herasvn.
Từ hình ảnh được chia sẻ, có thể thấy những dữ liệu mà hacker đưa ra gồm có phiếu mua hàng, đơn đăng ký thành viên và các dữ liệu cá nhân của của khách hàng FPT Shop.
Các tài liệu này đều ghi đầy đủ tên tuổi, địa chỉ và cả số chứng minh nhân dân của khách hàng. Nhiều ảnh chụp còn có cả giấy chứng minh nhân dân, số IMEI điện thoại.
Hacker này cũng cho biết đã lưu tất cả dữ liệu mà người này đánh cắp được và đăng tải luôn một công cụ được cho là nhà bán lẻ này cùng mã nguồn chứa thông tin máy chủ…
Đáng chú ý, theo báo Dân Trí, hacker này còn cho biết, các thông tin đăng tải này chỉ mới là một phần và nói rằng sẽ giao dịch với ai muốn trao đổi hàng hoá hoặc bán với giá tốt.
Trước đó vài ngày, hacker này cũng đã tung dữ liệu được cho là của Concung.com lên mạng và đe dọa FPT Shop. Tại thời điểm đó, hacker cho biết sẽ giao dịch với ai muốn trao đổi hàng hoá hoặc bán với giá tốt.
Hiện tại FPT Shop cho biết, đang rà soát lại thông tin và nhấn mạnh hệ thống của nhà bán lẻ này vẫn an toàn.
Trước đó, một hacker khác cũng đã tung ra hơn 5,4 triệu email và 31.000 bản ghi lịch sử giao dịch của những người dùng được cho là khách hàng của Thế giới Di động, Điện máy Xanh. Phía Thế giới Di động lập tức lên tiếng và khẳng định tất cả các thông tin trên đều không đúng và những thông tin mà hacker tung ra không nằm trong danh sách khách hàng của đơn vị này. Vị này khẳng định đó là thông tin thất thiệt. Thế giới Di động cũng nhấn mạnh tất cả dữ liệu của khách hàng đều được bảo mật một cách tuyệt đối và người dùng không phải đổi bất cứ mật khẩu, khóa thẻ… Nếu tài khoản người dùng bị chiếm đoạt do lỗi từ Thế giới Di động, đơn vị này sẽ đền bù tất cả. Ngay sau đó, Bộ TT&TT (Cục An toàn thông tin, Trung tâm VNCERT) đã cử cán bộ kỹ thuật trực tiếp làm việc với TGDD để hỗ trợ. Tuy nhiên, Cục cho hay, đến thời điểm ngày 09/11/2018 chưa nhận thấy có dấu hiệu tấn công vào các thành phần hệ thống liên quan tới thông tin cá nhân bị công bố. Cục An toàn thông tin khẳng định sẽ tiếp tục phối hợp với TGDD và các cơ quan chức năng liên quan kiểm tra, rà soát. |
Khôi Minh (tổng hợp)