SO HUU TRI TUE

Sau Thế giới di động và Con Cưng, FPT Shop tiếp tục bị hacker đe dọa

(SHTT) - Nhiều trang thương mại điện tử lớn tại Việt Nam đang đứng trước nỗi lo bị hacker tấn công. Mới đây, Thế giới di động, FPT Shop và Con Cưng liên tiếp bị hacker dọa tung dữ liệu khách hàng lên mạng.

 Mới đây, trên diễn đàn RaidForums lại xuất hiện thông tin FPT Shop bị lộ thông tin khách hàng. Theo đó, một nickname đã công bố dữ liệu bao gồm hình ảnh chụp thông tin mua hàng tại các cửa hàng FPT Shop của một số doanh nghiệp và cá nhân. Các tài liệu này đều ghi đầy đủ tên tuổi, địa chỉ và cả số chứng minh nhân dân của khách hàng.

Ngoài ra, tài khoản này còn hướng dẫn thành viên khác trên RaidForums cách khai thác để lấy cơ sở dữ liệu của FPTshop. Tuy nhiên, thành viên này yêu cầu người dùng hãy tự tìm cách sử dụng nó.

Tài khoản này cũng cho biết đã lưu tất cả dữ liệu và đăng tải luôn một công cụ được cho là của nhà bán lẻ này cùng mã nguồn chứa thông tin máy chủ và các thông tin đăng tải này chỉ mới là một phần. Hacker sẵn sàng giao dịch với ai muốn trao đổi hàng hóa hoặc bán với giá tốt.

fpt

 Thông tin được cho là hóa đơn mua bán hàng của người dùng với FPT Shop đã tiếp tục bị hacker tung lên mạng. Ảnh: Chánh Trung.

Tuy nhiên, các chuyên gia mạng cho rằng các thông tin liên quan đến khách hàng của FPT Shop được đưa ra như trên là không đáng tin cậy. Các chuyên gia cho biết nếu hacker đánh cắp được các dữ liệu của FPT Shop thì nó có thể là các dữ liệu dạng số liệu thống kê, bảng biểu mà thôi. Việc xuất hiện các hình ảnh chụp những hợp đồng mua bán giao dịch như trên có thể là xuất phát từ bất kỳ khách hàng nào đó đã mua hàng tại FPT Shop mua hàng và chụp lại. Cho nên các dữ liệu này là khó tin cậy và cần phải kiểm tra, xem xét cụ thể hơn.

Trước đó, một hacker khác trên diễn đàn này đã tung ra hơn 5,4 triệu email và 31.000 bản ghi lịch sử giao dịch của những người dùng được cho là khách hàng, nhân viên của Thế giới Di động.

Ngay sau đó, Thế giới Di động đã bác bỏ thông tin trên. Đại diện của đơn vị này khẳng định không hề lưu giữ thông tin khách hàng nên không có chuyện lộ.

Tuy nhiên, nghi vấn website bị hack, để lộ thông tin khách hàng đã khiến cổ phiếu MWG rớt giá, bốc hơi hàng nghìn tỷ đồng những phiên giao dịch sau đó.

Một thành viên trên diễn đàn raidforums.com cũng đã từng đăng tải một đoạn mã cho rằng đang sở hữu dữ liệu từ website Con Cưng (concung.com).

Trong đoạn mã có thông tin của một nhân viên được cho là làm cho Con Cưng. Thông tin bao gồm họ tên đầy đủ, ngày tháng năm sinh, số CMND (ngày cấp, nơi cấp). Dữ liệu cũng bao gồm ngày nhân viên này thử việc tại công ty, ngày hết hạn thử việc.

con cung

 Đoạn mã được hacker cho là dữ liệu của nhân viên Con Cưng - Ảnh chụp màn hình

Cụ thể hơn, dữ liệu còn cho thấy bộ phận làm việc của nhân viên này, chức danh của nhân viên,...

Thành viên herasvn, tài khoản mới được tạo vào tháng 11/2018, còn cho biết dữ liệu có cả thông tin khách mua hàng tại Con Cưng. Hơn thế, hacker này còn sở hữu dữ liệu của FPT Shop.

Người này cho biết sẽ đổi dữ liệu đang có lấy "thứ gì đó thú vị", hoặc bán với giá hợp lý. Hiện chưa có thông tin xác thực về việc liệu các thông tin hacker này nắm giữ có thật hay không.

Dù cơ quan chức năng hiện chưa thể xác minh độ chính xác của vụ việc này, nhưng nó lại một lần nữa khiến nhiều khách hàng cảm thấy lo lắng cho tài sản của chính mình. Bởi vì, bất cứ ai cũng có nguy cơ bị mất tiền nếu thông tin trên là đúng sự thật.

Minh Vân (t/h)


Vinamilk
Sunshine
Máy lọc nước
BToday.vn
Hóa chất Phúc Lâm