Gần 2 triệu người Singapore lộ dữ liệu

Xuân Sang10:24 23/10/2022

Carousell, nền tảng thương mại trực tuyến Singapore xác nhận 1,95 triệu tài khoản khách hàng bị ảnh hưởng trong vụ lộ dữ liệu.

Dữ liệu hàng triệu khách hàng của Carousell bị rao bán. Ảnh: Getty.

Một phần cơ sở dữ liệu người dùng được cho là đánh cắp từ nền tảng thương mại trực tuyến Carousell, Singapore đang bị rao báo trên dark web và các diễn đàn hacker. Tài khoản đăng tải cho biết đang nắm giữ 2,6 triệu tài khoản khách hàng. Số dữ liệu này được báo giá 1.000 USD.

Dân số Singapore hiện là gần 5,7 triệu người. Lượng dữ liệu được rao bán tương đương với khoảng 40% dân số nước này.

Ngày 14/10, phía Carousell cũng lên tiếng xác nhận rằng 1,95 triệu tài khoản của khách hàng đã bị ảnh hưởng. Công ty đã thông báo cho những người dùng bị lộ lọt thông tin vào buổi tối cùng ngày qua email.

Video đang HOT

Tập dữ liệu được bán trên diễn đàn tin tặc với giá 5.000 USD. Ảnh: Straits Times.

Nền tảng nói với khách hàng rằng dữ liệu của họ bị xâm phạm khi xuất hiện lỗi trong quá trình chuyển dịch thông tin hệ thống. Theo đó, vấn đề đã bị một bên thứ 3 khai thác trái phép. Người phát ngôn của Carousell cho biết lỗi đã được vá.

Ngoài ra, công ty đảm bảo với toàn bộ khách hàng rằng không có thông tin thẻ tín dụng và dữ liệu thanh toán bị xâm phạm. Tin tặc với biệt danh “Broker” đã đăng bán 2 GB dữ liệu từ ngày 12/10. Hai ngày sau, phía Carousell mới có thông báo chính thức về vụ hack.

Phần dữ liệu được rao bán có chứa tên đăng ký, họ và tên thật, địa chỉ email, số điện thoại, quốc tịch, ngày tạo tài khoản và số lượng theo dõi của nạn nhân. “Broker” cho biết chỉ bán 5 bản sao của tập dữ liệu người dùng này. Đồng thời, tin tặc nêu rằng đã lấy được phần thông tin sau khi chiếm quyền truy cập vào hệ thống của Carousell.

Bên cạnh đó, một tập dữ liệu mẫu của 1.000 người Singapore cũng được đăng lên để tăng tính xác thực. Hiện tại, Broker cho biết đã có 2 bản sao thông tin người dùng được bán.

Theo Straitstimes, Ủy ban Dữ Liệu Cá nhân Singapore cho biết đang bắt đầu điều tra vụ việc. Trong khi đó, Cơ quan An ninh mạng nước này đã liên hệ với Carousell để đề nghị hỗ trợ.

Người phát ngôn của nền tảng thương mại điện tử cho biết họ đã liên hệ với toàn bộ khách hàng bị ảnh hưởng. Đồng thời, công ty đưa ra lời khuyên rằng người dùng nên cẩn trọng với các email và tin nhắn di động lừa đảo.

Cuối tháng 9, 40% dân số Australia cũng bị đánh cắp dữ liệu cá nhân. Tin tặc đã tấn công vào hệ thống của Optus, công ty viễn thông hàng đầu nước này và lấy đi thông tin của 10 triệu khách hàng.

Ảnh hưởng của những cuộc tấn công rất nghiêm trọng khi tiềm ẩn nhiều nguy cơ tống tiền bằng dữ liệu riêng tư, bán thông tin người dùng cho các bên thứ 3…

Theo thống kê của SimilarWeb, mỗi tháng có khoảng 9,6 triệu lượt truy cập vào website Carousell. Đây cũng là trang lớn thứ 25 của Singapore và số 1 tại hạng mục thương mại điện tử nước này.

Australia hối thúc Optus ngăn chặn rò rỉ dữ liệu khách hàng

Chính phủ Australia đã hối thúc Optus, tập đoàn viễn thông lớn thứ hai nước này, bảo vệ các khách hàng bị ảnh hưởng bởi vụ rò rỉ dữ liệu do tấn công mạng mới đây.

Trước đó, vào ngày 22/9, Optus thông báo đã bị tin tặc tấn công nhằm vào thông tin dữ liệu của 10 triệu khách hàng. Đây là một trong những vụ tấn công mạng quy mô lớn nhất từ trước đến nay tại Australia.

Trong thông báo vào ngày 23/9, Giám đốc Optus Kelly Bayer Rosmarin cho biết, 9,8 triệu file lưu giữ thông tin khách hàng đã bị tin tặc xâm phạm. Cụ thể, có khoảng 2,8 triệu khách hàng được cho là đã bị tin tặc lấy tất cả thông tin cá nhân, bao gồm cả số hộ chiếu hay giấy phép lái xe. Có 7,8 triệu người bị lộ thêm các dữ liệu khác như ngày sinh, số điện thoại và địa chỉ bưu điện.

Tuy nhiên, công ty này khẳng định, những chi tiết hồ sơ tài chính như thông tin ngân hàng hoặc mật khẩu của khách hàng chưa bị lộ.

Công ty trên đã đưa ra lời xin lỗi vào ngày 1/10. Hiện vẫn chưa xác định chắc chắn có bao nhiêu người trong số 10 triệu khách hàng của Optus bị đánh cắp dữ liệu, tuy nhiên những kẻ được cho là tin tặc đã công bố thông tin của 10.000 người.

Bộ Dịch vụ công Australia đã yêu cầu Optus cung cấp thông tin đầy đủ về tất cả khách hàng bị ảnh hưởng để thực hiện các biện pháp tăng cường an ninh. Tuy nhiên, Chính phủ nước này cho biết đến nay vẫn đang đợi câu trả lời từ phía Optus.

Có tới 10 triệu khách hàng của Optus được cho là đã bị tin tặc truy cập thông tin chi tiết của họ. (Ảnh: Getty)

Bộ trưởng Bộ Nội vụ và An ninh mạng Clare O'Neil cùng Bộ trưởng phụ trách Dịch vụ chính phủ Bill Shoryen ngày 2/10 đã ra tuyên bố chung nêu rõ: "Đối mặt với vụ rò rỉ dữ liệu lớn chưa từng có tại Australia, Optus cần phối hợp với Chính phủ Australia để tìm giải pháp. Vụ việc không mong muốn đã xảy ra, điều quan trọng hiện nay là chúng ta có chung một mục tiêu và phải làm tất cả có thể để ngăn chặn các vụ phạm tội tài chính nhằm vào người dân Australia".

Cảnh sát Liên bang Australia ngày 30/9 đã mở chiến dịch bảo vệ các nạn nhân của vụ tấn công mạng này.

Trong một tuyên bố vào ngày 2/10, Bộ trưởng Bộ Tư pháp Australia Mark Dreyfus nhấn mạnh, vụ việc lần này là lời cảnh tỉnh về vấn đề bảo mật thông tin cá nhân, cho thấy các doanh nghiệp Australia nên coi dữ liệu cá nhân của người dân là "tài sản nợ" thay vì "tài sản có" của công ty như hiện nay.

TikTok sử dụng dữ liệu định vị theo dõi cá nhân người Mỹ? Ngày 21/10, TikTok, sở hữu bởi công ty Trung Quốc ByteDance, phủ nhận việc nền tảng này sử dụng dữ liệu định vị nhất định để theo dõi các cá nhân người Mỹ. Trước đó, tạp chí Forbes đăng bài cáo buộc nền tảng chia sẻ video ngắn phổ biến này đã lên kế hoạch sử dụng ứng dụng của mình để "theo...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Clip nghi phạm đốt quán hát khiến 11 người chết ở Hà Nội01:29

Lý do quán 'Hát cho nhau nghe' bị phóng hỏa khiến 11 người tử vong ở Hà Nội02:17

Kinh hoàng clip nam thanh niên vác dao, đuổi chém 2 cô gái đi xe máy ở Đồng Nai00:59

Vợ Anh Đức nhăn mặt nhất quyết không chịu lên thảm đỏ, nguyên nhân đằng sau khiến netizen bùng tranh cãi00:26

Gặp "người hùng" kéo hơn 10 người băng qua ban công, thoát nạn trong đám cháy dữ dội tại TP.HCM: "Bản năng thì mình làm vậy"02:11

Hành động lạ của cụ bà 95 tuổi được cắt ra từ camera giám sát khiến 2,5 triệu người xem đi xem lại00:16

Nóng: Diệp Lâm Anh và chồng cũ bị bắt cận cảnh tái hợp sượng trân, nhưng biểu cảm của 2 người đẹp bên cạnh mới là thú vị!00:42

Cuộc gọi vô vọng của người nhà nạn nhân tử vong trong vụ cháy ở Hà Nội09:51

Diễn biến vụ nghi phạm đốt quán 'Hát cho nhau nghe' làm 11 người tử vong01:02

1,4 triệu người choáng ngợp với căn biệt thự trang trí Giáng sinh khác lạ ở TP.HCM, zoom kỹ bỗng hoảng hồn vì 1 chi tiết00:48

Phản hồi phía Diệp Lâm Anh về màn tái ngộ chồng cũ gây "chấn động" MXH00:28

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn