Những vụ rò rỉ dữ liệu người dùng từng gây rúng động
Lên đầu trang

Những vụ rò rỉ dữ liệu người dùng từng gây rúng động

thegioitiepthi.vn Vụ rò rỉ thông tin khách hàng của Thế giới di động không phải là vụ đầu tiên tại Việt Nam. Trong thời đại mà thông tin người dùng trở thành một tài sản vô giá, cùng với công nghệ phát triển như hiện nay, thì những thông tin về người dùng và khách hàng được khai thác tối đa trên thế giới mạng, và cũng trở thành mục tiêu của các nhóm tin tặc.

Có thể kể, hồi cuối tháng 7 năm 2016, toàn bộ dữ liệu của 411.000 hành khách của Vietnam Airlines đã bị phát tán lên mạng, với file excel có dung lượng đến 100 MB, chứa đầy đủ các thông tin như: họ tên, ngày sinh, địa chỉ, ngày gia nhập, điểm tích lũy, ngày hết hạn. Một số thành viên còn bị lộ chức vụ, cơ quan công tác, số điện thoại, thậm chí có cả chức vụ...

Nhóm hacker đánh cắp có tên là 1937cn đã chia sẻ trên trang Pastepin nhưng sau đó được lan truyền khắp các trang web chia sẻ khác và ghi nhận hàng chục nghìn lượt tải về vì thông tin quá hấp dẫn. Tuy nhiên điều đáng nói là nhiều chuyên gia bảo mật cho rằng nhóm hacker đã đính kèm malware trong tập tin này. Theo đó, các đoạn mã khai thác lỗ hổng zero-day (0-day) có thể đã được nhúng vào tập tin excel. Người dùng khi cố tình mở sẽ bị lấy cắp các thông tin về mật khẩu, thông tin cá nhân đang lưu trên máy tính.

Đứng trước rủi ro bị lợi dụng thông tin, các khách hàng của Vietnam Airlines đã được khuyến cáo phải sớm thay đổi mật khẩu tài khoản đăng nhập, đồng thời cần đổi các tài khoản khác có sử dụng chung mật khẩu với tài khoản trên hệ thống của Vietnam Airlines, vì sau khi có thông tin mật khẩu, hacker có thể tiến hành kiểm tra và chiếm các tài khoản khác của người dùng, nếu sử dụng chung mật khẩu. Dù thiệt hại sau đó không được công bố, nhưng đây được xem là một trong những vụ rò rỉ thông tin gây rúng động nhất từ trước đến nay.

Gần đây hơn vào cuối tháng 4/2018, một diễn đàn về cơ sở dữ liệu web bất ngờ đăng tải thông tin cùng đường link dẫn đến một tập tin cơ sở dữ liệu, mà theo chủ nhân bài đăng thì tập tin này có chứa hơn 163 triệu tài khoản Zing ID của công ty VNG (Việt Nam).

Màn hình chia sẻ dữ liệu tài khoản Zing ID bị đánh cắp trên trang mạng RAIDForums

Theo đó, tập tin cơ sở dữ liệu nhạy cảm này đã được thành viên "testwahaha" đăng tải lên diễn đàn "RAIDForums", trang mạng mà  giới hacker thường đăng tải các dữ liệu đánh cắp và cũng là trang mà thông tin người dùng của Thế giới di dộng mới được đưa lên. Người này cho biết cơ sở dữ liệu này có tổng cộng 163.666.400 hàng dữ liệu, cũng là số lượng tài khoản Zing ID bị rò rỉ.

Các cột trong cơ sở dữ liệu này bao gồm: passportid, accountname, password, gamecode, email, telephone, fullname, birthday, address, IP, regdate, regproductid, regaccountstatus, countryid và cityid. Cơ sở dữ liệu này được nén lại thành một tập tin có dung lượng 7.55 GB.

Có thể thấy, cơ sở dữ liệu này chứa rất nhiều thông tin nhạy cảm như tên đăng nhập và mật mã người dùng, số điện thoại, tên riêng, ngày sinh, địa chỉ và cả nơi sinh sống! Đáng chú ý hơn, mật mã người dùng được lưu trữ dưới dạng MD5 nhưng có thể đảo ngược được. "Testwahaha" cũng nhấn mạnh rằng cơ sở dữ liệu này có thể được mở bằng cách chương trình đơn giản như Notepad++ hay EmEditor.

Phản hồi lại từ phía VNG cho biết Zing ID là hệ thống quản lý tài khoản cho các sản phẩm game của VNG. Năm 2015, VNG đã ghi nhận việc 160 triệu Zing ID có nguy cơ bị rò rỉ và có thể ảnh hưởng tới một bộ phận tệp khách hàng chơi game của công ty. VNG cũng là nhà phát triển dịch vụ nhắn tin cực kỳ phổ biến Zalo hiện nay.

Dù phía công ty cho rằng 99% số tài khoản Zing ID nói trên đã không phát sinh hoạt động nào trong hơn 1 năm trở lại đây, thì người dùng cũng liên tiếp được khuyến cáo nên thay đổi mật khẩu tài khoản ZingID.

MẪN NHI

Vụ rò rỉ thông tin dữ liệu được cho là của khách hàng Thế giới di động đang gây xôn xao dư luận, khi chiều ngày 07/11, một thành viên của diễn đàn RaidForums đã đăng tải thông tin được cho là của hơn 5 triệu khách hàng Thế Giới Di Động. Những thông tin bị rò rỉ bao gồm địa chỉ email, lịch sử giao dịch và thậm chí là cả số thẻ.

Tính đến thời điểm hiện tại, hacker đã tung ra lịch sử giao dịch (khoảng 31.000 bản ghi) của khách hàng Thế Giới Di Động và Điện Máy Xanh, bao gồm thời gian, số thẻ (đã bị ẩn một vài chữ số), số tiền, phí và nhiều thông tin khác. Ngoài ra, khoảng 5,4 triệu địa chỉ email của khách hàng và khoảng 61.000 địa chỉ email của hệ thống email nội bộ của Thế Giới Di Động. Hacker này cho biết đây chỉ là "phần 1" của những thông tin bị lộ ra. Trong thời gian tới, hacker này sẽ còn tiếp tục tung ra những thông tin khác.

Phản hồi về vụ việc, phía Thế giới di động cho rằng đây là các thông tin giả mạo và hệ thống của công ty vẫn an toàn, hoạt động bình thường và không bị ảnh hưởng. Ngoài ra, đại diện công ty cũng cho biết các thông tin về thẻ ngân hàng của khách hàng phía công ty không lưu trữ nên không thể nào bị lộ được. Dù vậy, người dùng từng có giao dịch với Thế giới di động được khuyến cáo nên đổi mật khẩu email và tạm thời khóa thẻ trong thời gian này để tránh những thiệt hại không đáng có.

Ý kiến bạn đọc

Nhịp đập thị trường

Sản phẩm - Dịch vụ

Nông nghiệp