Hacker tấn công Thế giới di động và Con Cưng: Không loại trừ có một bên nào đó cố tình tạo ra sự cố này

Phan Anh |

Gần đây, hacker liên tiếp tấn công vào các doanh nghiệp Việt Nam. Ngay khi tin đồn Thế giới di động bị lộ thông tin khách hàng chưa hết nóng, nhiều người lại hoang mang khi hacker phát tán tập tin được cho là của 2.272 nhân viên tại Con Cưng.

Có thực sự bị mất dữ liệu?

Ngày 7.11, tin đồn Thế giới di động lộ thông tin khách hàng xuất hiện khiến cổ phiếu MWG quay đầu giảm mạnh. Ông chủ doanh nghiệp này đã mất hàng trăm tỉ trong tuần. Trong 2 phiên giao dịch sau khi thông tin này xuất hiện, MWG đã giảm một mạch 5,4% thị giá, tương đương 6.000 đồng/cổ phiếu.

Hiện cổ phiếu này chỉ còn được giao dịch với giá 106.000 đồng, giảm 6.500 đồng so với phiên cuối tuần trước đó. Nếu so với giá cổ phiếu này cách đây chỉ 1 tháng, MWG đã mất gần 30% giá trị từ những đợt suy giảm.

Hacker tung lên mạng dữ liệu từ Con Cưng. Ảnh chụp màn hình
Hacker tung lên mạng dữ liệu từ Con Cưng. Ảnh chụp màn hình

Ba ngày sau, thành viên herasvn có tài khoản VIP trên một diễn đàn hacker đã phát tán tập tin dữ liệu dạng *.txt được cho là của 2.272 nhân viên tại Con Cưng - một công ty chuyên về ngành hàng dành cho trẻ em.

Vốn là những địa chỉ mua sắm quen thuộc, nhiều người hoang mang không biết, liệu thông tin của mình có nằm trong danh sách bị hacker tấn công?

Trao đổi với PV Lao Động, ông Nguyễn Hữu Cường - Trưởng ban điều hành diễn đàn an ninh mạng Whitehat.vn cho biết, qua phân tích thì kết quả chứng minh dữ liệu hacker tung ra không phải của Thế giới di động. Có thể việc hacker tung thông tin 5 triệu khách hàng của Thế giới di động lộ thông tin tài khoản ngân hàng là giả mạo. Không loại trừ có một bên nào đó cố tình tạo ra sự cố này.

Về vụ Con Cưng, theo phân tích từ dữ liệu hacker đã tung lên mạng RaidForum ngày 10.11 được cho là của hệ thống bán lẻ Con Cưng, khả năng thật là rất cao.

Tuy nhiên theo ông Cường, dữ liệu ở đây chỉ là dữ liệu cá nhân, giống như phần mềm quản trị nhân sự của một công ty nên có thông tin khá chi tiết từ tên, ngày tháng năm sinh, chức vụ, số điện thoại, email… và không liên quan đến tài khoản ngân hàng”.

Khách hàng nên cẩn thận để bảo vệ mình

Khuyến cáo về những băn khoăn của khách hàng khi đứng trước nguy cơ lộ thông tin cá nhân tại Thế giới di động, ông Nguyễn Hữu Cường chia sẻ: ““Vụ hacker tung tin Thế giới di động lộ thông tin khách hàng, dữ liệu không phải là thật. Tuy nhiên trong trường hợp giao dịch ở Thế giới di động và phát hiện thông tin của mình trùng khớp với thông tin kẻ xấu đưa lên thì có khả năng thông tin tài khoản, số thẻ của người dùng đã bị lộ.

Khi đó, người dùng cần ngay lập tức đổi thẻ Visa và Master để tránh mất tiền trong tài khoản. Đối với những tài khoản nội địa, khách hàng có thể ngắt chiều giao dịch online và đổi mật khẩu”.

Ông Nguyễn Hữu Cường cho rằng nếu phát hiện thông tin của mình trùng khớp với thông tin kẻ xấu đưa lên thì người dùng cần đổi thẻ Visa và Master để tránh mất tiền trong tài khoản.
Ông Nguyễn Hữu Cường cho rằng nếu phát hiện thông tin của mình trùng khớp với thông tin kẻ xấu đưa lên thì người dùng cần đổi thẻ Visa và Master để tránh mất tiền trong tài khoản.

Đối với vụ Con Cưng, thực tế những thông tin bị lộ chủ yếu là dữ liệu cá nhân và không liên quan tài khoản ngân hàng. Tuy nhiên trong trường hợp khách hàng sử dụng những tài khoản như email hay mạng xã hội mà mình cài đặt chung bằng số điện thoại hay số chứng minh nhân dân… thì cần phải đổi mật khẩu để tránh kẻ xấu đăng nhập vào tài khoản.

Ngoài ra khi dữ liệu lộ ra, nhân viên của hệ thống phải đối mặt với tình trạng spam. Cụ thể, việc lộ email hay số điện thoại  sẽ khiến khách hàng thường xuyên nhận phải những tin spam chào mời dịch vụ. Cần thực hiện những phương án như chặn tin nhắn rác và những cuộc gọi không mong muốn. Về lâu dài cần phải tìm những phương án khác triệt để.

Trên White Hat, ông Ngô Tuấn Anh - Phó Chủ tịch phụ trách An ninh mạng của Bkav cũng khẳng định, dữ liệu mà hacker tải lên là của nhân viên Con Cưng. Ông Tuấn Anh đưa ra khuyến cáo, các nhân viên này cần đổi mật khẩu trong trường hợp sử dụng mật khẩu bị lộ cho các tài khoản khác. Bên cạnh đó, người bị lộ cần cẩn thận với những email, tin nhắn lạ, có dấu hiệu lừa đảo để bảo vệ mình.

Về phía doanh nghiệp, ông Tuấn Anh bày tỏ quan ngại: "Nhiều khả năng hệ thống của doanh nghiệp đã bị xâm nhập. Do đó, doanh nghiệp cần rà soát, phát hiện lỗ hổng và xử lý kịp thời”.

 

Phan Anh
TIN LIÊN QUAN

Hacker lại tung tiếp dữ liệu khách hàng lần 2, Thế giới Di động khẳng định không liên quan

Thiên Bình |

Đại diện Thế giới Di động tiếp tục khẳng định không hề có chuyện rò rỉ thông tin khách hàng như một số trang vẫn đồn đoán. 

"Ông trùm" Nguyễn Văn Dương xin tổ chức đánh bạc trên mạng để lấy tiền đào tạo hacker

Cường Ngô |

Nguyễn Văn Dương biến công ty bình phong để chống tội phạm thành bộ máy vận hành đường dây đánh bạc nghìn tỷ.

Ngân hàng Hợp tác xã Việt Nam nói gì sau vụ hacker tấn công website đòi tiền chuộc 100.000 USD?

Lan Hương |

Đại diện của Ngân hàng Hợp tác xã Việt Nam (Co-opbank) cho biết hiện website của ngân hàng không kết nối đến cơ sở dữ liệu khách hàng và chưa triển khai dịch vụ ngân hàng điện tử.

Chứng khoán: Thu lời từ hàng T+3 và T+5, nhóm nhà băng tiếp tục dẫn sóng

Đức Mạnh |

Hôm nay là phiên T+3, T+5 hàng về từ nhịp giảm trước đó. Hầu hết cổ phiếu đều tăng giá tốt giúp nhà đầu tư chứng khoán thu lời ngắn hạn.

Tình tiết bi thảm vụ 51 người chết trong thùng xe container ở Mỹ

Song Minh |

Số người chết trong thùng xe container bị bỏ lại ở thành phố San Antonio, bang Texas, Mỹ đã lên đến 51, đa phần tử vong vì sốc nhiệt dưới trời nắng nóng kinh hoàng.

Chủ tịch TPHCM: Đừng để huyện chưa lên quận, thành phố mà giá đất đã lên

MINH QUÂN |

TPHCM - Chủ tịch UBND TPHCM Phan Văn Mãi nhấn mạnh đừng để chưa chuyển các huyện lên quận hoặc thành phố trực thuộc TPHCM thì giá đất đã bị đẩy quá cao và khi đó thành phố sẽ không làm gì được nữa.

G7 không trừng phạt Nga trong lĩnh vực lương thực

Nguyễn Quang (Theo gazeta.ru) |

Các nước thành viên G7 đảm bảo rằng các lệnh trừng phạt Nga sẽ không ảnh hưởng đến lĩnh vực lương thực.

Giá khởi điểm và quyền của người trúng đấu giá biển số xe như thế nào?

Việt Dũng |

Dự thảo Nghị quyết về thí điểm cấp quyền lựa chọn sử dụng biển số ôtô thông qua đấu giá quy định "mở", cụ thể hơn về giá khởi điểm, quyền của người trúng đấu giá biển số xe.

Hacker lại tung tiếp dữ liệu khách hàng lần 2, Thế giới Di động khẳng định không liên quan

Thiên Bình |

Đại diện Thế giới Di động tiếp tục khẳng định không hề có chuyện rò rỉ thông tin khách hàng như một số trang vẫn đồn đoán. 

"Ông trùm" Nguyễn Văn Dương xin tổ chức đánh bạc trên mạng để lấy tiền đào tạo hacker

Cường Ngô |

Nguyễn Văn Dương biến công ty bình phong để chống tội phạm thành bộ máy vận hành đường dây đánh bạc nghìn tỷ.

Ngân hàng Hợp tác xã Việt Nam nói gì sau vụ hacker tấn công website đòi tiền chuộc 100.000 USD?

Lan Hương |

Đại diện của Ngân hàng Hợp tác xã Việt Nam (Co-opbank) cho biết hiện website của ngân hàng không kết nối đến cơ sở dữ liệu khách hàng và chưa triển khai dịch vụ ngân hàng điện tử.