Sau phát tán dữ liệu Con Cưng và dọa FPT Shop, hacker còn bí mật gì?

Thứ Tư, ngày 14/11/2018 12:55 PM (GMT+7)

Trong một diễn biến mới nhất, hacker đã chỉnh sửa bài viết dọa FPT Shop bằng cách thêm vào câu "will release other company soon..." (sẽ sớm công bố thêm dữ liệu của công ty khác).

Mật danh herasvn trên diễn đàn hacker Raid Forums đang là cái tên thu hút nhiều sự chú ý của giới công nghệ nói chung và các chuyên gia bảo mật nói riêng, khi liên tục phát tán dữ liệu được cho là của 2.272 nhân viên tại Con Cưng và nhá hàng dữ liệu được cho là của FPT Shop.

Sau phát tán dữ liệu Con Cưng và dọa FPT Shop, hacker còn bí mật gì? - 1

Bài đăng rao bán dữ liệu của FPT Shop do herasvn đăng tải.

Đối với dữ liệu được cho là thông tin cá nhân (tên tuổi, số CMND, số điện thoại, email, chức vụ,...) của hàng ngàn nhân viên tại Con Cưng, Cục An toàn thông tin (thuộc Bộ Thông tin và Truyền thông) đã vào cuộc ngay khi hacker vừa phát tán dữ liệu hôm 10/11 nhưng đến nay vẫn chưa có kết quả xác minh.

Tuy nhiên, theo nhận định của các chuyên gia bảo mật trên diễn đàn White Hat (do Bkav lập ra), lượng dữ liệu nói trên đúng là của Con Cưng. Ngoài ra, trao đổi với PV, nhiều nhân viên ở các bộ phận khác nhau của Con Cưng cũng cho biết thông tin rò rỉ liên quan tới cá nhân họ là chuẩn xác.

Sau phát tán dữ liệu Con Cưng và dọa FPT Shop, hacker còn bí mật gì? - 2

Một đoạn cơ sở dữ liệu về một nhân viên được herasvn cho hiển thị để giới thiệu về tập tin dữ liệu của Con Cưng.

Chỉ 3 ngày sau khi phát tán dữ liệu liên quan tới Con Cưng, tài khoản herasvn tiếp tục tung nhiều bằng chứng để chứng minh với cộng đồng mạng việc mình đang nắm giữ dữ liệu khách hàng của FPT Shop, và mong muốn bán lượng dữ liệu này với giá tốt. Tuy nhiên, theo các chuyên gia, những hình ảnh mà herasvn đăng tải chưa đủ rõ ràng để khẳng định FPT Shop bị hack cũng như việc hacker có dữ liệu của FPT Shop.

Trao đổi với PV, đại diện FPT cho biết tập đoàn này đã nắm thông tin về vụ việc và đang làm việc với FPT Shop. Tuy nhiên cho tới lúc này, phía FPT Shop (đơn vị thành viên của FPT) chưa đưa ra bất kỳ bình luận gì.

Để xác minh vụ việc, PV đã tìm cách trao đổi với tài khoản herasvn. Trả lời PV về việc có thật người này đang nắm giữ dữ liệu của FPT Shop hay không, herasvn cho hay: "Tôi lười tải dữ liệu đó lên mạng. Nhưng trong dữ liệu nguồn mà tôi đang nắm giữ có đầy đủ cấu trúc cơ sở dữ liệu của họ". Ngoài ra herasvn không trả lời thêm bất kỳ điều gì liên quan giá bán dữ liệu cũng như không đưa ra các bằng chứng khác.

Trong một diễn biến mới nhất, herasvn đã chỉnh sửa bài viết dọa FPT Shop bằng cách thêm vào câu "will release other company soon..." (sẽ sớm công bố thêm dữ liệu của công ty khác). Hiện chưa rõ người đứng sau tài khoản herasvn là ai cũng như những bí mật người này còn nắm giữ vẫn đang là ẩn số.

Trước đó, cũng trên diễn đàn Raid Forums, tài khoản có tên erwincho đã đăng tải một lượng dữ liệu khổng lồ, gồm gần 5,5 triệu email và chi tiết hơn 31.000 giao dịch tài chính. Tài khoản erwincho giới thiệu đó là dữ liệu lấy từ Thế Giới Di Động. Tuy nhiên, chỉ sau chưa đầy 1 ngày vào cuộc xác minh, Cục An toàn thông tin xác định Thế Giới Di Động không bị hack. Về phía Thế Giới Di Động, đại diện truyền thông của công ty này cũng khẳng định dữ liệu mà hacker đăng tải không liên quan tới hệ thống của họ.

Hacker lại công bố hình ảnh “chôm” từ FPT Shop

Hình ảnh một vài hợp đồng của khách hàng với FPT Shop được tung lên diễn đàn dành cho giới hacker - raidforums.

Theo Ngọc Phạm (Dân Việt)

sự kiện Internet và những hiểm họa khôn lường