Nhìn lại các vụ “hack” thông tin người dùng Việt liên quan tới tài chính năm 2018

Hàng loạt các vụ việc lộ dữ liệu người dùng và virus xâm nhập tại Việt Nam đã xảy ra trong năm 2018.

Nghi vấn hacker đánh cắp thông tin khách hàng của Thế giới di động

Ngày 1/11, một thành viên của diễn đàn Raidsforum đã đăng tải các tập tin có chứa dữ liệu quan trọng về khách hàng được cho là của đại gia bán lẻ Thế giới Di động. Thông tin được hacker này đưa ra bao gồm thư điện tử, số thẻ tín dụng, lịch sử giao dịch ngân hàng, giao dịch thương mại điện tử thực hiện tại Thế giới di động.

Nhìn lại các vụ “hack” thông tin người dùng Việt liên quan tới tài chính năm 2018 - 1

Kho dữ liệu chứa email trong tập tin được tải lên raiforums.com

Ngay lập tức, doanh nghiệp này đã ra thông cáo báo chí để phủ nhận thông tin trên. Tuy vậy, vụ việc vẫn gây hoang mang cho những khách hàng đã từng giao dịch tại chuỗi bán lẻ này. Bên cạnh đó, cổ phiếu của Thế giới Di động cũng đã bị bán mạnh từ nghi vấn này, vốn hóa công ty bốc hơi cả ngàn tỷ đồng trong hai ngày 8 và 9/11.

Đáng chú ý, mới đây, một thành viên khác của diễn đàn này đã chia sẻ một số thông tin được cho là của nhân viên và ban điều hành công ty Con Cưng (concung.com). Theo đó, hacker này đưa ra thông tin cụ thể của một cá nhân gồm đầy đủ họ tên, chứng minh nhân dân, tình trạng hôn nhân, giới tính, địa chỉ email (có đuôi concung.com), đang là chuyên viên marketing...

Nhìn lại các vụ “hack” thông tin người dùng Việt liên quan tới tài chính năm 2018 - 2

Dữ liệu hacker công bố cho là của chuỗi bán lẻ Con Cưng

Thành viên này cho biết đây mới chỉ là phần một và sẽ tiếp tục chia sẻ cơ sở dữ liệu của Con Cưng (khách hàng và nhân viên công ty) trong những ngày sắp tới. Đặc biệt, hacker còn tuyên bố đang có trong tay dữ liệu của FPT Shop.

Website của Ngân hàng Hợp tác xã Việt Nam bị tấn công

Tối 13/10, một địa chỉ thuộc website của ngân hàng Hợp tác xã Việt Nam hiển thị thông tin bằng tiếng Anh với nội dung: "Đã bị hack bởi Sogo Nakamoto". Tin tặc tuyên bố nắm trong tay toàn bộ cơ sở dữ liệu người dùng ngân hàng trực tuyến cũng như trình quản lý máy chủ web (WHM - Web Host Manager). Tin tặc thông báo sẽ bán 275.000 dữ liệu khách hàng với giá 100.000 USD và người mua phải thanh toán bằng Bitcoin hoặc Bitcoin Cash.

Nhìn lại các vụ “hack” thông tin người dùng Việt liên quan tới tài chính năm 2018 - 3

Website ngân hàng Hợp tác xã bị hacker tấn công

Sau đó, phía ngân hàng đã thông báo rằng “Toàn bộ thông tin dữ liệu khách hàng hoàn toàn an toàn và không bị ảnh hưởng bởi tấn công của hacker”. Website này đã hoạt động bình thường trở lại.

Hơn nửa triệu máy tính Việt Nam bị theo dõi bởi BrowserSpy

Theo dữ liệu từ hệ thống giám sát virus của Bkav phát ra vào 26/7/2018, tại Việt Nam đã có hơn 560.000 máy tính bị theo dõi bởi BrowserSpy và số lượng này đang tiếp tục tăng nhanh. BrowserSpy có khả năng theo dõi người dùng, lấy cắp thông tin cá nhân, tài khoản ngân hàng, mật khẩu Gmail, Facebook…

Chuyên gia Bkav khuyến cáo người dùng cần xử lý ngay virus và đổi mật khẩu cho các tài khoản Gmail, Facebook… đặc biệt là tài khoản ngân hàng.

Website Vietcombank “bị hack” vào trưa ngày 13/4

Cụ thể, trang web của Vietcombank gặp sự cố ở trang con khi đăng ký email liên kết với tài khoản ngân hàng. Thông tin mô tả trên ảnh bìa của trang con này hiển thị "Đại học Quốc gia Hà Nội" khi được chia sẻ qua Facebook.

Nhìn lại các vụ “hack” thông tin người dùng Việt liên quan tới tài chính năm 2018 - 4

Sự cố thông tin tại website của Vietcombank vào trưa 13/4

Khi bấm truy cập, thay vì thấy nội dung thông báo dành cho chủ tài khoản, người xem chỉ còn thấy hai câu thơ chế: "Trăm năm Kiều vẫn là Kiều, sinh viên thi lại là điều tất nhiên". Tình trang này xảy ra trong khoảng 15 phút.

Sau đó, phía Vietcombank đã đưa ra lý do: “Trong ngày 13/4/2018, khi nâng cấp cơ sở dữ liệu này, cán bộ kỹ thuật đã sơ suất cập nhật dữ liệu thử nghiệm vào kho lưu trữ. Sơ suất này đã được phát hiện kịp thời và điều chỉnh phù hợp ngay sau đó. Vietcombank cũng đã triển khai các biện pháp để đảm bảo không xảy ra các trường hợp tương tự".

Hàng trăm nghìn máy tính Việt Nam nhiễm virus đào tiền ảo

Tháng 3/2018, Bkav phát hiện virus đào tiền ảo có tên W32.AdCoinMiner đang lây lan nhanh tại Việt Nam. Nó được phát tán qua dịch vụ quảng cáo trực tuyến Adf.ly và qua lỗ hổng phần mềm, chiếm quyền điều khiển máy tính của nạn nhân để đào tiền ảo.

Trước đó, hồi đầu tháng 1/2018, virus đào tiền ảo phát tán qua Facebook Messenger đã lây nhiễm khoảng 41.000 máy tính tại Việt Nam.

35.000 thiết bị smartphone Việt nhiễm virus GhostTeam

Đầu tháng 1, Bkav cho biết đã có hơn 35.000 thiết bị smartphone tại Việt Nam nhiễm virus GhostTeam đánh cắp mật khẩu Facebook. Mã độc này lợi dụng hàng loạt ứng dụng Việt phổ biến trên Google Play để phát tán.