Dữ liệu từ chuỗi bán lẻ đã được rao bán

Dữ liệu từ chuỗi bán lẻ đã được rao bán

Dữ liệu của một chuỗi bán lẻ trong nước được chia sẻ công khai trên mạng xã hội. Ảnh: Reuters.

Một nhóm Telegram đã thành lập nhóm vào ngày 15 tháng 5 để chia sẻ hàng loạt dữ liệu thu thập trái phép từ hệ thống nội bộ của chuỗi thương hiệu thuộc Tập đoàn FPT. Nhóm Telegram nói trên đã bị cùng với các tệp dữ liệu được chia sẻ công khai vào ngày 17/5.

Zing đã liên hệ với đại diện của tập đoàn FPT, nhưng không có phản hồi chính thức.

Chia sẻ với Zing, một sinh viên Đại học FPT yêu cầu ẩn danh cho biết địa chỉ truy cập nhóm này được tin tặc lan truyền bằng cách nhắn SMS chứa đường dẫn đến một số sinh viên. Dưới nhãn "DHFPTHCM", tin nhắn được gửi kèm theo lời chào bán toàn bộ cơ sở dữ liệu của trường.

Trao đổi với Zing, một chuyên gia an ninh mạng, yêu cầu ẩn danh do liên quan đến mảng kinh doanh phần mềm của đơn vị bị ảnh hưởng, xác nhận sự cố rò rỉ là có thật và cho biết đã trực tiếp xem một số mã nguồn và tệp dữ liệu mẫu do tin tặc cung cấp. Mã nguồn cho các hoạt động tuyển sinh, nhập học có sẵn trong một tệp.

Theo nguồn tin này, một tài khoản quản lý nội bộ bị lộ thông tin đăng nhập có thể đã bị lợi dụng để rò rỉ dữ liệu. Tin tặc truy cập máy chủ cơ sở dữ liệu thông qua tài khoản này. Ngoài ra, có trường hợp nhân viên làm lộ dữ liệu do thù ghét cá nhân. Theo chuyên gia, chỉ rà soát hệ thống bằng các bản ghi lịch sử mới có thể xác định chính xác lỗ hổng ở đâu.

Theo những sinh viên yêu cầu ẩn danh, Đại học FPT đã có bài đăng trên trang Facebook để cảnh báo về tình trạng giả mạo trường qua SMS có brandname, nhưng đến sáng ngày 17/5, vẫn chưa có thông báo đến sinh viên về vụ việc rò rỉ dữ liệu.

Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống

Nguồn tin:

 

Tham gia bình luận