Ngày 13/11, một thành viên trên diễn đàn r***.com đăng bài viết khẳng định đang nắm trong tay dữ liệu khách hàng của hệ thống bán lẻ FPT Shop. Thành viên này còn tung ảnh được cho là hóa đơn mua hàng tại đây, trong đó bao gồm thông tin mua bán, ảnh chụp chứng minh nhân dân của khách hàng.
Sốc hơn, hacker trên còn tuyên bố có dữ liệu liên quan đến hệ thống máy chủ máy chủ, khách hàng và thông tin kinh doanh nhạy cảm khác của FPT Shop. Thành viên này còn đính kèm file được cho là công cụ để lấy cơ sở dữ liệu trên, song không đưa ra hướng dẫn mà để ai muốn thì tự tải về.
Bài đăng rao bán dữ liệu của FPT Shop được hacker đăng tải. |
Hacker này cũng đăng nhiều thông tin được cho là dữ liệu khách hàng của Thế Giới Di Động và Con cưng.
Trước thông tin về việc có khả năng khách hàng sử dụng dịch vụ của một số doanh nghiệp bị rò rỉ thông tin cá nhân, Cục An toàn thông tin đã trực tiếp làm việc với doanh nghiệp để kiểm tra và hỗ trợ.
Chiều nay (ngày 15/11), Cục An toàn thông tin (thuộc Bộ Thông tin và Truyền thông), thông báo: "Với trường hợp của FPT Shop, các thông tin đã được tung lên được xác định chỉ là các thông tin mẫu, được sử dụng để thử nghiệm và kiểm thử trong quá trình phát triển một hệ thống đang phát triển cũ từ năm 2017”.
Cục An toàn thông tin khuyến cáo, khi tải các tập tin không rõ nguồn gốc từ Internet, người dùng có khả năng bị lây nhiễm mã độc được cài cắm sẵn và rất dễ lây lan sang các thiết bị khác. Cụ thể, với tập tin được cho là thông tin liên quan đến khách hàng của FPT Shop do một thành viên trên diễn đàn r***.com đăng tải, khi người dùng mở các tập tin này, máy tính của người dùng sẽ bị lây nhiễm mã độc đã được đính kèm trong các tệp tin thực thi.
Ảnh cho thấy hacker đã cài mã độc vào tập tin được cho là dữ liệu thông tin của khách hàng FPT Shop. Nguồn: Cục An toàn thông tin. |
Cụ thể, tập tin thực thi có tên AutoUpdate.exe được 10 trong tổng số 66 chương trình diệt virus phát hiện có dính mã độc. Khi mở tập tin này, máy tính của người dùng có thể bị chiếm đoạt, mã hóa, bị xóa toàn bộ dữ liệu hoặc tệ hại hơn là bị lợi dụng máy tính để tấn công sang máy tính, hệ thống khác...
“Hậu quả là thông tin trên máy tính của người dùng có thể bị chiếm đoạt, mã hóa, bị xóa toàn bộ dữ liệu hoặc tệ hại hơn là bị lợi dụng máy tính để tấn công sang máy tính, hệ thống khác...”, Cục An toàn thông tin cảnh báo.
Cục khuyến cáo người dùng thận trọng, cân nhắc kỹ và hạn chế việc tải về các bộ dữ liệu được cho là lộ, lọt từ các hệ thống, tránh mắc bẫy của những kẻ tấn công nhằm lừa đảo, lây nhiễm mã độc lên máy tính của mình.
Cục An toàn thông tin sẽ tiếp tục phối hợp với các công ty liên quan để kiểm tra, rà soát, hỗ trợ bảo vệ người dùng và doanh nghiệp trước những thông tin chưa xác thực.
>> Chị Nguyễn Bạch Điệp gửi tâm thư xác định tôn chỉ nhà Bán lẻ
Minh Phát
Ý kiến
()