Tập tin khách hàng FPT Shop bị hacker phát tán chứa mã độc
Theo thông tin từ Cục ATTT, thông tin khách hàng FPT Shop bị hacker công bố chỉ là thông tin mẫu để thử nghiệm, hiện chứa mã độc nên người dùng không nên tải về.
Trong tháng 11/2018 diễn đàn r***.com đã đăng nhiều thông tin được cho là dữ liệu khách hàng của TGDĐ, FPT Shop, Con Cưng. Trước những luồng thông tin này, Cục An toàn thông tin (Cục ATTT), Bộ Thông tin và Truyền thông đã vào cuộc kiểm tra, hỗ trợ các doanh nghiệp.
Từ 2009 đến nay, Chính phủ có những chính sách hỗ trợ thị trường bán lẻ, khuyến khích thanh toán không dùng tiền mặt.
Tập tin được cho là thông tin của khách hàng FPT Shop chứa nhiều mã độc.
Tuy nhiên theo Cục ATTT, xu hướng tấn công mạng để khai thác thông tin cá nhân của người dùng, ngày càng trở nên phổ biến hơn. Việc này gây ảnh hưởng đến niềm tin của người tiêu dùng, cản trở nỗ lực khuyến khích thanh toán không dùng tiền mặt của Chính phủ.
Trường hợp FPT Shop và TGDĐ bị nghi làm rò rỉ thông tin khách hàng gây ảnh hưởng đến môi trường bán lẻ. Trước những thông tin này, Cục ATTT đã trực tiếp làm việc với doanh nghiệp để kiểm tra và hỗ trợ.
Video đang HOT
Theo thông tin từ Cục ATTT, hiện nay chưa phát hiện dấu hiệu tấn công vào hệ thống xử lý thông tin cá nhân người dùng của doanh nghiệp TGDĐ như những thông tin đang lan truyền.
Với trường hợp của FPT Shop, các thông tin bị tung lên được xác định chỉ là các thông tin mẫu sử dụng để thử nghiệm trong quá trình phát triển một hệ thống cũ từ năm 2017 của nhà bán lẻ này.
Hình ảnh thông tin khách hàng được cho là của FPT Shop chỉ là bản mẫu, theo cục ATTT.
Tuy nhiên, Cục ATTT sẽ tiếp tục phối hợp với các công ty liên quan để kiểm tra, hỗ trợ bảo vệ người dùng và doanh nghiệp trước những thông tin chưa xác thực.
Ngoài ra, Cục ATTT cũng cảnh báo người dùng Internet không tò mò tải những tập tin lạ. Đặc biệt là các tập tin được cho là dữ liệu người dùng do hacker công bố.
“Khi tải các tập tin không rõ nguồn gốc từ Internet, người dùng có khả năng bị lây nhiễm mã độc được cài cắm sẵn và rất dễ lây lan sang các thiết bị khác”, Cục ATTT viết trong một thông báo.
Cụ thể, với tập tin được cho là thông tin liên quan đến khách hàng của FPT Shop do một thành viên trên diễn đàn r***.com đăng tải, khi người dùng mở các tập tin này, máy tính của người dùng sẽ bị lây nhiễm mã độc đã được đính kèm trong các tệp tin thực thi.
Hậu quả, thông tin trên máy tính của người dùng có thể bị chiếm đoạt, mã hóa, bị xóa toàn bộ dữ liệu hoặc tệ hại hơn là bị lợi dụng máy tính để tấn công sang máy tính, hệ thống khác.
Theo Báo Mới
Đến lượt dữ liệu khách hàng FPT Shop bị tung lên mạng
Sau khi tung dữ liệu nhân viên Con Cưng, hacker lại công bố dữ liệu khách hàng từ FPT Shop.
Chiều 13.11, trên diễn đàn RaidForums, hacker đã công khai dữ liệu và cho là khách hàng của hệ thống cửa hàng FPT Shop.
Người phát tán thông tin có nickname herasvn, đây cũng là người đã công bố danh sách nhân viên của hệ thống Con Cưng hôm cuối tuần qua và cũng cho biết sẽ công bố dữ liệu từ hệ thống FPT Shop.
Một phần thông tin được hacker công bố là lấy từ FPT Shop - Ảnh chụp màn hình
Trong thông tin đưa ra, hacker này cung cấp hình ảnh chụp thông tin mua hàng tại các cửa hàng FPT Shop của một số doanh nghiệp và cá nhân kèm chứng minh nhân dân, xác nhận sử dụng điện thoại kèm theo máy, sản phẩm mà khách mua...
Hacker này cũng cho biết đã lưu tất cả dữ liệu và đăng tải luôn một công cụ được cho là của nhà bán lẻ này cùng mã nguồn chứa thông tin máy chủ...
Đồng thời người này còn cho biết, các thông tin đăng tải này chỉ mới là một phần và nói rằng sẽ giao dịch với ai muốn trao đổi hàng hóa hoặc bán với giá tốt.
Trước đó vài ngày, hacker herasvn cũng đã tung dữ liệu được cho là của Concung.com lên mạng. Sau khi kiểm tra, các chuyên gia tại Diễn đàn WhiteHat cho biết dữ liệu đó là chính xác và có thể hệ thống Con Cưng đã bị hack.
Trước đó, một hacker khác đã tung ra trên diễn đàn này hơn 5,4 triệu email và 31.000 bản ghi lịch sử giao dịch của những người dùng được cho là khách hàng của Thế Giới Di Động. Tuy nhiên phía Thế Giới Di Động khẳng định đó là thông tin thất thiệt. Cục An toàn thông tin (Bộ Thông tin - Truyền thông) cũng khẳng định hệ thống thông tin của Thế Giới Di Động chưa bị tấn công.
Theo Báo Mới
Nghi án lộ thông tin khách hàng: Đòn đau không chỉ riêng với Thế giới Di động Nếu không coi trọng bảo mật và có phương án bảo vệ dữ liệu khách hàng, rất có thể sẽ thêm nhiều doanh nghiệp gặp tai nạn như Thế giới Di động... Dính đòn đau Ngày 7/11, trên diễn đàn raiforums.com, một thành viên diễn đàn này đã đăng tải các tệp tin và nói về việc có trong tay thông tin hơn...