Hàng triệu dữ liệu khách hàng Acer bị tin tặc rao bán

Thành Luân11:48 18/10/2021

Hơn 60 GB thông tin khách hàng và nhà bán lẻ của Acer hiện nằm trong tay tin tặc sau một vụ vi phạm dữ liệu, và chúng đang tìm kiếm người mua dữ liệu này.

Theo PCGamer , vụ vi phạm này chủ yếu ảnh hưởng đến các khách hàng ở Ấn Độ, nơi có các máy chủ được nhắm mục tiêu và là vụ tấn công thứ hai mà Acer gặp phải trong 7 tháng qua. Trước đó một sự cố cũng đã xảy ra vào tháng 3 do nhóm hacker Revil thực hiện với yêu cầu khoản tiền chuộc khổng lồ trị giá 50 triệu USD.

Acer đã đối diện hai vụ vi phạm dữ liệu trong 7 tháng qua

Lần này, vụ xâm nhập được cho là do nhóm Desorden thực hiện sau khi nhóm này đang khoe trên một diễn đàn trực tuyến. Desorden thậm chí còn đưa vào một video giới thiệu các tệp và cơ sở dữ liệu bị đánh cắp, đồng thời phát hành miễn phí dữ liệu mẫu của 10.000 khách hàng để làm bằng chứng.

Video đang HOT

Khi nói chuyện với một số bên bị ảnh hưởng, Privacy Affairs xác nhận phần lớn dữ liệu bị đánh cắp là chính xác. Điều đó đặt Acer và khách hàng của mình vào một tình thế dễ bị tổn thương.

Trong phát biểu của mình, đại diện Acer cho biết, “Gần đây, chúng tôi đã phát hiện một cuộc tấn công cô lập vào hệ thống dịch vụ sau bán hàng địa phương của chúng tôi ở Ấn Độ. Khi phát hiện, chúng tôi ngay lập tức bắt đầu các giao thức bảo mật của mình và tiến hành quét toàn bộ hệ thống. Chúng tôi đang thông báo cho tất cả khách hàng có khả năng bị ảnh hưởng ở Ấn Độ”.

Microsoft cảnh báo lỗ hổng làm lộ dữ liệu của hàng nghìn khách hàng

Gã khổng lồ phần mềm Microsoft vừa đưa ra cảnh báo hôm thứ năm với các khách hàng sử dụng dịch vụ điện toán đám mây về một lỗ hổng bảo mật nghiêm trọng trong CosmosDB.

CosmosDB là một dịch vụ cơ sở dữ liệu đa mô hình của nền tảng đám mây Microsoft Azure. Nhưng một nhóm nghiên cứu ở công ty bảo mật Wiz mới đây đã tìm ra lỗ hổng chứa khóa truy cập có thể dùng để đột nhập vào cơ sở dữ liệu của hàng nghìn khách hàng.

Bởi vì Microsoft không thể tự mình thay đổi các khóa này, gã khổng lồ phần mềm đã phải viết email cảnh báo hôm thứ năm tới toàn thể khách hàng, trong đó có những công ty lớn nhất thế giới, rằng kẻ xâm nhập vào dịch vụ đám mây có thể đọc, thay đổi hoặc thậm chí xóa đi cơ sở dữ liệu chính của công ty.

Tuy nhiên, lá thư của Microsoft cho biết hiện hãng vẫn chưa tìm thấy bằng chứng nào cho thấy lỗ hổng đã bị tin tặc khai thác.

Cũng trong một email khác gửi Wiz, Microsoft đã đồng ý thưởng 40.000 USD cho công ty này vì tìm ra và báo cáo lỗ hổng lên Microsoft.

"Chúng tôi đã sửa lỗi này ngay lập tức để đảm bảo khách hàng của mình an toàn và được bảo vệ. Chúng tôi cũng cảm ơn đội ngũ các nhà nghiên cứu đã làm việc hợp tác để tìm ra lỗ hổng", đại diện Microsoft trả lời Reuters.

Đám mây là tương đối an toàn, nhưng lỗ hổng một khi tồn tại sẽ ảnh hưởng tới toàn bộ khách hàng.

Nhóm nghiên cứu Wiz đã tìm ra lỗ hổng này vào ngày 9/8 và báo cáo lên Microsoft vào ngày 12/8. Họ gọi đây là ChaosDB vì lỗ hổng có thể tạo ra hỗn loạn khủng khiếp khi kẻ gian có thể truy cập vào cơ sở dữ liệu chính của Azure và lấy đi bất cứ thứ gì chúng muốn lấy của khách hàng.

Giải thích kỹ hơn, Wiz cho biết lỗ hổng tồn tại trong một công cụ lâu năm gọi là Jupyter Notebook, mà mới được bật lên mặc định trong CosmosDB từ tháng 2 năm nay.

Microsoft gần đây đang dính vào nhiều vụ bị tin tặc xâm nhập. Kể từ năm ngoái, vụ tấn công vào SolarWinds khiến máy chủ thư điện tử Exchange của Microsoft đã trở thành miếng mồi ngon cho tin tặc. Cho đến ít ngày trước, máy chủ này tiếp tục bị tin tặc tấn công đòi tiền chuộc qua lỗ hổng ProxyShell.

Tuy vậy, việc Azure có lỗ hổng nghiêm trọng còn đáng lo ngại hơn khi Microsoft hối thúc các khách hàng từ bỏ cơ sở hạ tầng của riêng mình để chuyển lên đám mây, vốn hiếm khi bị tấn công nhưng thiệt hại là cực kỳ lớn một khi có lỗ hổng.

Phòng nghiên cứu để xếp hạng và đánh giá mức độ nghiêm trọng trong lỗ hổng ở phần mềm đã tồn tại từ lâu. Nhưng một hệ thống tương tự để đánh giá lỗ hổng trong kiến trúc đám mây là chưa có, vì thế vẫn còn nhiều lỗ hổng nghiêm trọng mà người dùng chưa ý thức được, theo đại diện Wiz.

Dữ liệu 70 triệu khách hàng nhà mạng AT&T bị đánh cắp Sau T-Mobile, tiếp tục là AT&T vướng vào vụ đánh cắp và bán dữ liệu người dùng của tin tặc. AT&T bị cáo buộc rò rỉ dữ liệu 70 triệu khách hàng. Theo PhoneArena , chỉ vài ngày sau khi T-Mobile xác nhận có tới 48 triệu thuê bao và khách hàng tiềm năng của họ bị đánh cắp một số dữ liệu...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Hiện trường vụ 3 người trong một nhà bị sát hại ở Đắk Lắk01:14

Người gốc Việt nổ súng ngăn vụ cướp tiệm vàng ở California01:48

Chân dung nghi phạm 22 tuổi ám sát đồng minh của Tổng thống Mỹ Donald Trump03:08

Vụ thảm án ở Đắk Lắk: Bé trai thoát chết nhờ trèo qua tường, trên người nhiều vết dao đâm08:05

Phó Tổng thống Mỹ khiêng quan tài của nhà hoạt động bị ám sát01:40

Bắt khẩn cấp tài xế taxi 'chặt chém' người phụ nữ nghèo, kết cục không thể tránh03:04

Yêu cô gái 1m2, chàng trai Thanh Hóa vượt 1.300km về ở rể và cái kết00:51

Vu Mông Lung: "mỹ nam Tam sinh Tam thế" đột ngột ngã lầu, lộ hình ảnh cuối xót!04:40

MGI bị chỉ trích vì đăng ảnh bản đồ Việt Nam thiếu Hoàng Sa, Trường Sa02:58

HIEUTHUHAI "đốt mắt" với body 6 múi, CĐM dậy sóng, Anh Tú Atus nói 1 câu gắt02:40

Mẹ ruột Vu Mông Lung làm gấp một việc, hàng xóm hé lộ một chi tiết kỳ lạ02:38

Tiêu điểm

Tin đang nóng

Tin mới nhất

Không biết Speak AI, bảo sao tiếng Anh mãi không khá!

11:11:02 13/09/2025

Speak AI - công cụ hiện đại, giúp cá nhân hóa quá trình luyện nói, cải thiện phát âm và tăng sự tự tin khi giao tiếp.

Những thách thức trong thương mại hóa 5G ở Việt Nam

21:01:15 12/09/2025

Dù đã triển khai tại nhiều tỉnh thành và được xem là nền tảng cho kinh tế số, chặng đường thương mại hóa 5G tại Việt Nam vẫn còn nhiều thách thức về chi phí, ứng dụng, an ninh mạng và nhân lực.

Ra mắt nền tảng AI hợp nhất 'Make in Viet Nam'

20:04:56 12/09/2025

Người dùng có thể dễ dàng so sánh, lựa chọn kết quả giữa nhiều mô hình AI, tận dụng khả năng tạo sinh hình ảnh và tri thức mới, qua đó nâng cao hiệu quả sáng tạo, quản trị và năng suất cho tổ chức, doanh nghiệp, hộ kinh doanh và gia đìn...

ShinyHunters và các vụ tấn công mạng đánh cắp dữ liệu gây chấn động

20:02:44 12/09/2025

Google Threat Intelligence Group là bộ phận của Google chuyên nghiên cứu, phân tích và cung cấp thông tin tình báo về các mối đe dọa an ninh mạng trên toàn cầu. Nhiệm vụ chính của Google Threat Intelligence Group:

17 cách biến ChatGPT thành trợ lý miễn phí

11:17:16 12/09/2025

Muốn ChatGPT trả lời đúng ý, nhanh và chất lượng hơn? Bí quyết nằm ở cách viết câu lệnh (prompt). Dưới đây là 17 nguyên tắc vàng giúp người dùng Việt khai thác AI thông minh và hiệu quả.

Bạn đã khai thác hết tiềm năng của dữ liệu bán lẻ?

10:25:52 12/09/2025

Để triển khai thành công RMN cần có các chuỗi hoạt động tích hợp và chia sẻ dữ liệu trong các hệ thống nội bộ. Các cơ hội tốt nhất và có nhiều rủi ro nhất nằm trong quá trình mở rộng tiềm năng hợp tác với các doanh nghiệp đối tác.

Samsung ra mắt trợ lý Vision AI tại IFA 2025

16:36:33 11/09/2025

Điểm khác biệt của trợ lý Vision AI chính là khả năng trả lời câu hỏi và yêu cầu bằng các phản hồi trực quan, thông minh từ nhiều AI agent, chỉ với thao tác nhấn nút AI trên điều khiển từ xa.

Ngân hàng và dịch vụ tài chính dẫn đầu về ứng dụng AI và GenAI

16:33:01 11/09/2025

Bất chấp thách thức, doanh nghiệp xem GenAI là một sự đầu tư xứng đáng và là động lực thúc đẩy việc vận hành hiệu quả hơn, tạo ra các mô hình kinh doanh mới.

OpenAI ký thỏa thuận điện toán đám mây lịch sử trị giá 300 tỷ USD với Oracle

16:29:00 11/09/2025

Động thái này trùng thời điểm OpenAI tham gia dự án Stargate, trong đó OpenAI, SoftBank và Oracle cam kết đầu tư 500 tỷ USD xây dựng trung tâm dữ liệu tại Mỹ trong 4 năm tới.

"Xanh hóa" AI: Nhiệm vụ cấp bách cho Đông Nam Á

10:21:58 11/09/2025

Một giải pháp là thiết kế AI thông minh hơn, tinh gọn hơn, bằng cách xây dựng các ứng dụng mang lại kết quả tương tự nhưng với khối lượng xử lý tính toán ít hơn, qua đó giảm nhu cầu về cả hạ tầng và năng lượng.

Nền tảng du lịch trực tuyến chạy đua ứng phó sự trỗi dậy của tác nhân AI

10:18:27 11/09/2025

Đối thủ Expedia cũmh tích hợp các mô hình của OpenAI trong cùng năm và đang triển khai hệ thống tác nhân Operator của công ty này. Operator có khả năng tự động thực hiện các tác vụ trên trình duyệt web theo yêu cầu của người dùng.

NVIDIA và ADI bắt tay thúc đẩy kỷ nguyên robot thông minh

16:12:05 10/09/2025

Song song đó, xu hướng chuyển dịch sang sản xuất thông minh và tự động hóa trong các ngành điện tử, ô tô, logistics sẽ tạo điều kiện để robot hình người tham gia sâu hơn, hỗ trợ thao tác tinh vi và các khâu lặp đi lặp lại với độ chính x...