Chủ nhật, 20/01/2019, 17:39 (GMT+7)
Theo dòng sự kiện:

Những vụ rò rỉ dữ liệu người dùng từng gây rúng động

09/11/2018 11:25

TGTTO
Vụ rò rỉ thông tin khách hàng của Thế giới di động không phải là vụ đầu tiên tại Việt Nam. Trong thời đại mà thông tin người dùng trở thành một tài sản vô giá, cùng với công nghệ phát triển như hiện nay, thì những thông tin về người dùng và khách hàng được khai thác tối đa trên thế giới mạng, và cũng trở thành mục tiêu của các nhóm tin tặc.

        

Có thể kể, hồi cuối tháng 7 năm 2016, toàn bộ dữ liệu của 411.000 hành khách của Vietnam Airlines đã bị phát tán lên mạng, với file excel có dung lượng đến 100 MB, chứa đầy đủ các thông tin như: họ tên, ngày sinh, địa chỉ, ngày gia nhập, điểm tích lũy, ngày hết hạn. Một số thành viên còn bị lộ chức vụ, cơ quan công tác, số điện thoại, thậm chí có cả chức vụ...

Nhóm hacker đánh cắp có tên là 1937cn đã chia sẻ trên trang Pastepin nhưng sau đó được lan truyền khắp các trang web chia sẻ khác và ghi nhận hàng chục nghìn lượt tải về vì thông tin quá hấp dẫn. Tuy nhiên điều đáng nói là nhiều chuyên gia bảo mật cho rằng nhóm hacker đã đính kèm malware trong tập tin này. Theo đó, các đoạn mã khai thác lỗ hổng zero-day (0-day) có thể đã được nhúng vào tập tin excel. Người dùng khi cố tình mở sẽ bị lấy cắp các thông tin về mật khẩu, thông tin cá nhân đang lưu trên máy tính.

Đứng trước rủi ro bị lợi dụng thông tin, các khách hàng của Vietnam Airlines đã được khuyến cáo phải sớm thay đổi mật khẩu tài khoản đăng nhập, đồng thời cần đổi các tài khoản khác có sử dụng chung mật khẩu với tài khoản trên hệ thống của Vietnam Airlines, vì sau khi có thông tin mật khẩu, hacker có thể tiến hành kiểm tra và chiếm các tài khoản khác của người dùng, nếu sử dụng chung mật khẩu. Dù thiệt hại sau đó không được công bố, nhưng đây được xem là một trong những vụ rò rỉ thông tin gây rúng động nhất từ trước đến nay.

Gần đây hơn vào cuối tháng 4/2018, một diễn đàn về cơ sở dữ liệu web bất ngờ đăng tải thông tin cùng đường link dẫn đến một tập tin cơ sở dữ liệu, mà theo chủ nhân bài đăng thì tập tin này có chứa hơn 163 triệu tài khoản Zing ID của công ty VNG (Việt Nam).

Màn hình chia sẻ dữ liệu tài khoản Zing ID bị đánh cắp trên trang mạng RAIDForums

Theo đó, tập tin cơ sở dữ liệu nhạy cảm này đã được thành viên "testwahaha" đăng tải lên diễn đàn "RAIDForums", trang mạng mà  giới hacker thường đăng tải các dữ liệu đánh cắp và cũng là trang mà thông tin người dùng của Thế giới di dộng mới được đưa lên. Người này cho biết cơ sở dữ liệu này có tổng cộng 163.666.400 hàng dữ liệu, cũng là số lượng tài khoản Zing ID bị rò rỉ.

Các cột trong cơ sở dữ liệu này bao gồm: passportid, accountname, password, gamecode, email, telephone, fullname, birthday, address, IP, regdate, regproductid, regaccountstatus, countryid và cityid. Cơ sở dữ liệu này được nén lại thành một tập tin có dung lượng 7.55 GB.

Có thể thấy, cơ sở dữ liệu này chứa rất nhiều thông tin nhạy cảm như tên đăng nhập và mật mã người dùng, số điện thoại, tên riêng, ngày sinh, địa chỉ và cả nơi sinh sống! Đáng chú ý hơn, mật mã người dùng được lưu trữ dưới dạng MD5 nhưng có thể đảo ngược được. "Testwahaha" cũng nhấn mạnh rằng cơ sở dữ liệu này có thể được mở bằng cách chương trình đơn giản như Notepad++ hay EmEditor.

Phản hồi lại từ phía VNG cho biết Zing ID là hệ thống quản lý tài khoản cho các sản phẩm game của VNG. Năm 2015, VNG đã ghi nhận việc 160 triệu Zing ID có nguy cơ bị rò rỉ và có thể ảnh hưởng tới một bộ phận tệp khách hàng chơi game của công ty. VNG cũng là nhà phát triển dịch vụ nhắn tin cực kỳ phổ biến Zalo hiện nay.

Dù phía công ty cho rằng 99% số tài khoản Zing ID nói trên đã không phát sinh hoạt động nào trong hơn 1 năm trở lại đây, thì người dùng cũng liên tiếp được khuyến cáo nên thay đổi mật khẩu tài khoản ZingID.

        
         MẪN NHI        
        
                 
                 
          
           

Vụ rò rỉ thông tin dữ liệu được cho là của khách hàng Thế giới di động đang gây xôn xao dư luận, khi chiều ngày 07/11, một thành viên của diễn đàn RaidForums đã đăng tải thông tin được cho là của hơn 5 triệu khách hàng Thế Giới Di Động. Những thông tin bị rò rỉ bao gồm địa chỉ email, lịch sử giao dịch và thậm chí là cả số thẻ.

Tính đến thời điểm hiện tại, hacker đã tung ra lịch sử giao dịch (khoảng 31.000 bản ghi) của khách hàng Thế Giới Di Động và Điện Máy Xanh, bao gồm thời gian, số thẻ (đã bị ẩn một vài chữ số), số tiền, phí và nhiều thông tin khác. Ngoài ra, khoảng 5,4 triệu địa chỉ email của khách hàng và khoảng 61.000 địa chỉ email của hệ thống email nội bộ của Thế Giới Di Động. Hacker này cho biết đây chỉ là "phần 1" của những thông tin bị lộ ra. Trong thời gian tới, hacker này sẽ còn tiếp tục tung ra những thông tin khác.

Phản hồi về vụ việc, phía Thế giới di động cho rằng đây là các thông tin giả mạo và hệ thống của công ty vẫn an toàn, hoạt động bình thường và không bị ảnh hưởng. Ngoài ra, đại diện công ty cũng cho biết các thông tin về thẻ ngân hàng của khách hàng phía công ty không lưu trữ nên không thể nào bị lộ được. Dù vậy, người dùng từng có giao dịch với Thế giới di động được khuyến cáo nên đổi mật khẩu email và tạm thời khóa thẻ trong thời gian này để tránh những thiệt hại không đáng có.

          
         
               

Gửi bình luận
(0) Bình luận

4 chuyện kinh ngạc về gấu Bắc cực

Xem - Nghe - Đọc - RẠNG ĐÔNG - 20/01/2019 17:15
TGTTO
Dưới đây là những sự thật kinh ngạc về gấu Bắc cực có thể bạn chưa bao giờ được nghe nói tới.

Đề thi Trung học phổ thông quốc gia phục vụ mục đích chính là xét tốt nghiệp

Tuyển sinh - Việc làm - THU HOÀI - 20/01/2019 16:56
TGTTO
Tại ngày hội tư vấn tuyển sinh - hướng nghiệp năm 2019 do Vụ Giáo dục Đại học (Bộ Giáo dục và Đào tạo), Tổng cục Giáo dục nghề nghiệp (Bộ Lao động - Thương binh và Xã hội), Báo Tuổi Trẻ phối hợp tổ chức ngày 20/1, bà Nguyễn Thị Kim Phụng, Vụ trưởng Vụ Giáo dục Đại học, Bộ Giáo dục và Đào tạo cho biết, các quy định thi và tuyển sinh năm nay không có thay đổi lớn so với các năm gần đây.

Anh em ông Lê Viết Hải, Tập đoàn Xây dựng Hòa Bình bị phạt hơn 160 triệu đồng

Doanh nghiệp - Doanh nhân - THIÊN NGA - 20/01/2019 16:53
TGTTO
Chủ tịch Tập đoàn Xây dựng Hoà Bình và 5 anh chị em bị phạt mỗi người 27,5 triệu vì chậm báo cáo giao dịch nhận thừa kế cổ phiếu HBC.

Chiếu Long Cang từ làng quê ra quốc tế

Kinh doanh - KIM SÁNG - 20/01/2019 16:52
TGTTO
Không chỉ phát triển trong nước, thương hiệu chiếu Long Cang (huyện Cần Đước, tỉnh Long An) đã có mặt tại nhiều quốc gia như Hàn Quốc, Nhật Bản.

600 triệu đồng cho nửa phút quảng cáo ở trận Việt Nam - Jordan

Xem - Nghe - Đọc - PHƯƠNG ĐÔNG - 20/01/2019 16:52
TGTTO
Đơn giá quảng cáo trong các trận đấu vòng 1/16 Asian Cup cao gần gấp đôi so với vòng bảng.

Lỗ đầu tư tiền mật mã được khấu trừ thuế hay không?

Thị trường - Tiêu dùng - ĐỒNG AN - 20/01/2019 16:51
TGTTO
Theo một công ty tài chính cá nhân, những người Mỹ sở hữu Bitcoin vào năm 2018 đã chịu thiệt hại nặng nề, nhưng điều đáng ngạc nhiên là phần lớn trong số họ không biết hoặc không có kế hoạch tận dụng khấu trừ thuế.

Thủ tướng chúc đội tuyển Việt Nam tối nay mọi điều may mắn

Xem - Nghe - Đọc - THÁI AN - 20/01/2019 16:34
TGTTO
Thủ tướng Nguyễn Xuân Phúc tin rằng đội tuyển Việt Nam sẽ giành chiến thắng trong trận đấu với Jordan tối nay.

5 loài côn trùng diện mạo kỳ lạ

Xem - Nghe - Đọc - RẠNG ĐÔNG - 20/01/2019 16:34
TGTTO
Dưới đây là năm loài côn trùng có hình dáng, hành vi quái đản, kỳ quặc như đến từ một hành tinh xa lạ.

Bài dự thi Nhớ thương mùi Tết: Ngẩn ngơ nhớ tết quê xưa

Gia đình - CÁT TƯỜNG    - 20/01/2019 16:33
TGTTO
Sáng nay, bất chợt một cơn gió lạ tràn qua ô cửa. Trong tôi, nỗi nhớ cũng tràn về. Nỗi nhớ của một người xa quê luôn được giấu kỹ đằng sau những lo toan cơm áo. Nỗi nhớ theo thời gian ngày mỗi lớn thêm nhưng không còn cồn cào, như ngày nào mà trở nên đằm thắm lắng sâu và dai dẳng.

Ông Đinh La Thăng tiếp tục bị khởi tố

Xã hội - PV - 20/01/2019 16:22
(thegiotiiepthi.vn) - Liên quan đến việc mở rộng điều tra vụ án tại Công ty cổ phần Hóa dầu và Nhiên liệu sinh học Dầu khí (Ethanol Phú Thọ), Bộ Công an vừa có thông báo về Quyết định Khởi tố bị can, Lệnh tạm giam đối với ông Đinh La Thăng, sinh năm 1960, nguyên Chủ tịch Hội đồng quản trị Tập đoàn Dầu khí Việt Nam.

Hơn 6.000 ôtô nhập khẩu về Việt Nam nửa đầu tháng 1/2019

Xe - NGỌC TUẤN - 20/01/2019 16:22
TGTTO
Trong loạt xe nhập khẩu 15 ngày đầu năm 2019, xe con chiếm 4.264 chiếc, trong khi xe tải (bán tải) có số lượng 1.820 chiếc.

Để sâm Ngọc Linh ghi dấu ấn lịch sử mới cho ngành dược liệu Việt Nam

Thời sự - THANH GIANG-CAO NGUYÊN - 20/01/2019 16:21
TGTTO
Sáng 20/1, Thủ tướng Chính phủ Nguyễn Xuân Phúc đã dự và cắt băng khai mạc triển lãm “Di sản văn hóa, sâm Ngọc Linh Kon Tum - Báu vật đại ngàn” tại Bảo tàng Lịch sử quốc gia, Hà Nội.

Trồng ớt trái vụ đón Tết, nông dân thu gần 1 triệu đồng mỗi ngày

Nông nghiệp - HOÀNG LAM - 20/01/2019 15:50
(thegiotiiepthi.vn) - Vào chính vụ, giá ớt nằm ở khoảng 8.000 đồng/kg. “Liều” trồng ớt sớm so với thời vụ 4 tháng, dịp giáp Tết, giá ớt lên tới 24.000 đồng/kg, hai nông dân ở huyện Nam Đàn, Nghệ An bỏ túi xấp xỉ 1 triệu đồng/ngày nhờ ớt trái vụ.

Hà Nội: Trục vớt nam thanh niên chết đuối tại hồ Hoàn Kiếm

Xã hội - SƠN BÁCH - 20/01/2019 15:44
TGTTO
Một nam thanh niên đã bất ngờ nhảy xuống hồ Hoàn Kiếm sau đó bơi ra phía xa trước khi bị đuối nước.

Vietjet khai thác đường bay TP.HCM – Vân Đồn phục vụ cao điểm Tết

Sản phẩm dịch vụ - HỒNG TRÂM - 20/01/2019 15:42
TGTTO
Hãng hàng không Vietjet Air vừa chính thức khai trương đường bay mới TP.HCM tới Vân Đồn (Quảng Ninh) nhằm phục vụ nhu cầu đi lại, du lịch tăng cao của hành khách trong cao điểm Tết.
Xem thêm
  • Tổng biên tập: LƯU QUANG ĐỊNH
  • Phó tổng biên tập: Phan Huy Hà (thường trực), Lưu Phan, Nguyễn Văn Hoài
  • Giấy phép số 01/GP-CBC do Bộ Thông tin và Truyền thông cấp ngày 1/2/2016
  • Thế Giới Tiếp Thị Online giữ bản quyền nội dung này
  • Trụ sở: 13 Thụy Khuê, Tây Hồ, Hà Nội
  • Tòa soạn: Lầu 3, 3-5-7 Nguyễn Huệ, Phường Bến Nghé, Q.1, TP.HCM
  • Website: thegioitiepthi.vn. Email: toasoan@thegioitiepthi.vn
  • Đường dây nóng: 0903.828.535 Liên hệ quảng cáo: 0938.798.222
POWERED BY ONECMS - A PRODUCT OF NEKO