Có gì trong hơn 2.000 hồ sơ nhân viên Con Cưng đang bị rao bán với giá 200.000 đồng?

VietTimes -- Khoảng hơn 2.000 hồ sơ nhân viên bị lộ, bao gồm các thông tin như họ tên, số điện thoại, email… Sau khi phân tích, trong dữ liệu này có 2.272 họ và tên nhân viên kèm chức vụ, bộ phận, địa chỉ cửa hàng làm việc; 2.187 số điện thoại; 1.133 email; 2.272 số chứng minh nhân dân/hộ chiếu; 1.395 ảnh đại diện và nhiều thông tin cá nhân khác
Cơ sở dữ liệu nhân viên của Con Cưng đang bị chia sẻ trái phép trên Ra**Forums
Cơ sở dữ liệu nhân viên của Con Cưng đang bị chia sẻ trái phép trên Ra**Forums

Đó là một số thông tin ban đầu sau khi kiểm tra thử trên file dữ liệu mà hacker đã công bố trên Ra**Forums đầu giờ chiều qua (10/11). Một chuyên gia ban quản trị diễn đàn an ninh mạng WhiteHat nhận định, cơ bản các thông tin trên đều là chính xác, vì vậy có thể tạm thời kết luận đúng là dữ liệu của Con Cưng đã bị leak ra ngoài. Phương thức khai thác của kẻ xấu hiện tại vẫn chưa có thông tin chính xác.

Chuyên gia của WhiteHat nhận định: "Với những thông tin bị lộ, có thể trong thời gian tới các nhân viên của hệ thống này sẽ phải đối mặt với những cuộc gọi và email spam". Tạm thời, chuyên gia bảo mật đưa ra khuyến cáo đối với các nhân sự của Con Cưng đang bị lộ thông tin.

Cụ thể, các nhân sự này không nên click vào những link lạ được gửi qua điện thoại, email. Đổi mật khẩu các tài khoản email, mạng xã hội... nếu dùng ngày tháng năm sinh, số điện thoại hoặc ID number làm mật khẩu. Cùng với đó, họ có thể sử dụng một số phần mềm chặn spam trên điện thoại di động và yêu cầu các quản trị hệ thống cần rà soát để phát hiện lỗ hổng và kịp thời xử lý.

Ảnh chụp màn hình nội dung chia sẻ và rao bán cơ sở dữ liệu của chuỗi cửa hàng đồ dùng trẻ em Con Cưng
Ảnh chụp màn hình nội dung chia sẻ và rao bán cơ sở dữ liệu của chuỗi cửa hàng đồ dùng trẻ em Con Cưng

Ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng của Bkav đặc biệt lưu ý các nhân viên này cần đổi mật khẩu trong trường hợp sử dụng mật khẩu bị lộ cho các tài khoản khác. Bên cạnh đó, người bị lộ cần cẩn thận với những email, tin nhắn lạ, có dấu hiệu lừa đảo để bảo vệ mình.

Nhiều khả năng hệ thống của doanh nghiệp đã bị xâm nhập. Do đó, doanh nghiệp cần rà soát, phát hiện lỗ hổng và xử lý kịp thời.

Trước đó, vào đầu giờ chiều qua, trên diễn đàn Ra**Forums, thành viên có tài khoản VIP tên là Herasvn đã chia sẻ cơ sở dữ liệu của chuỗi cửa hàng đồ dùng trẻ em Con Cưng.  Những người dùng muốn tải dữ liệu này về phải trả khoản tiền hơn 200.000 đồng.

Đặc biệt, thành viên Herasvn này còn cho biết đang có trong tay dữ liệu khách hàng của một chuỗi bán lẻ đồ công nghệ khá nổi tiếng, được đồn đoán là của FPT Shop, và cho biết sẽ chỉ trao đổi với "những thứ hấp dẫn tương tự" hoặc bán với giá tốt.