Family & Life

TIN TỨC

Hacker tuyên bố có thông tin của hơn 5 triệu khách hàng Thế Giới Di Động, có cả số thẻ và địa chỉ email

Những thông tin bị rò rỉ bao gồm địa chỉ email, lịch sử giao dịch và thậm chí là cả số thẻ.

Mới đây, một thành viên của diễn đàn RaidForums đã đăng tải thông tin được cho là của hơn 5 triệu khách hàng Thế Giới Di Động. Thành viên này không công bố cách thức mà anh ta có được dữ liệu này. Chỉ biết rằng, những thông tin được anh công khai upload lên các trang chia sẻ tập tin mà mọi người dùng đều có thể tải về và sử dụng.

Tính đến nay, hacker đã tung ra những thông tin như sau:

– Lịch sử giao dịch (khoảng 31.000 bản ghi) của khách hàng Thế Giới Di Động và Điện Máy Xanh, bao gồm thời gian, số thẻ (đã bị ẩn một vài chữ số), số tiền, phí và nhiều thông tin khác.

– Khoảng 5.4 triệu địa chỉ email của khách hàng.

– Khoảng 61.000 địa chỉ email của hệ thống email nội bộ của Thế Giới Di Động.

Hacker này cho biết đây chỉ là “phần 1” của những thông tin bị lộ ra. Trong thời gian tới, hacker này sẽ còn tiếp tục tung ra những thông tin khác.

Do chưa thể xác minh được nguồn gốc, hiện vẫn chưa thể kết luận được rằng những thông tin này có tính chính xác ra sao, và Thế Giới Di Động có thật sự bị hack hay không. Phía Thế Giới Di Động đã chính thức lên tiếng về vụ việc.

Ông Đặng Thành Phong – Trưởng phòng Truyền thông của Thế Giới Di Động cho biết: “1. Chúng tôi đã nhận đc thông tin phản ánh và đã kiểm tra, tất cả các thông tin được lan truyền đều là giả. 2. Hệ thống của chúng tôi vẫn an toàn, hoạt động bình thường và không hề bị ảnh hưởng.”

Mặc dù vậy, người dùng từng có giao dịch với Thế Giới Di Động được khuyến cáo nên đổi mật khẩu email và tạm thời khóa thẻ trong thời gian này để tránh những thiệt hại không đáng có.

XEM THÊM: Điện thoại Huawei, ZTE, Oppo, Xiaomi ăn cắp thông tin người dùng gửi về Trung Quốc

Trong thời đại kĩ thuật như hiện nay thì dữ liệu người dùng khi tham gia vào các mạng xã hội hoặc sở hữu các vật dụng cá nhân như điện thoại hoặc laptop trở thành vấn đề đáng quan tâm. Lý do cho việc này là ta có thể thấy việc các hãng công nghệ lớn thu thập ẩn danh dữ liệu của người dùng sản phẩm, thiết bị, dịch vụ của họ để ghi nhận ý kiến phản hồi, cũng như nhằm nâng cao chất lượng sản phẩm là chuyện không còn xa lạ.

Tuy nhiên, nếu những dữ liệu người dùng đó lại được thu thập một cách trái phép hoặc được dùng cho mục đích xấu từ các tổ chức quảng cáo hay một công ty tin tặc thì đây lại là một ác mộng. Những chiếc điện thoại đến từ Trung Quốc trước đây như Xiaomi, Huawei từng bị điều tra về việc thu thập trái phép dữ liệu người dùng , thậm chí bao gồm cả những dữ liệu nhạy cảm như vị trí, danh bạ, tin nhắn.v.v… và sau một khoảng thời gian, lại một lần nữa thực trạng tồi tệ này hoành hành và khiến các chuyên gia bảo mật hàng đầu thế giới phải vào cuộc một cách mạnh mẽ hơn bao giờ hết.

Vào khoảng thời gian tháng 8 năm ngoái, Hội nghị bảo mật Black Hat (chuỗi hội nghị về an ninh thông tin có tính chuyên môn cao) diễn ra tại thành phố Las Vegas (Mỹ) đã công bố một thông tin khiến nhiều người lo lắng: trên một số mẫu smartphone giá rẻ Trung Quốc vẫn tồn tại phần mềm cửa hậu backdoor của AdUps – Phần mềm liên tục đánh cắp và gửi dữ liệu về máy chủ Trung Quốc trong vòng 72 giờ. Trong đó, chiếc điện thoại bị đánh cắp dữ liệu người dùng nhiều nhất là Blu R1HD – chiếc smartphone giá rẻ bán chạy bậc nhất trên mạng mua sắm trực tuyến Amazon hiện nay.

Dựa trên các câu lệnh thu thập được, Kryptowrite đã phân tích và chỉ ra các thông tin mà phần mềm cửa hậu của AdUps thu thập. Cụ thể bao gồm các dữ liệu và tính năng sau.

  • Tự động thu thập và gửi tin nhắn SMS, nhật ký cuộc gọi của người dùng đến máy chủ từ xa trong mỗi 72 giờ.
  • Thu thập và gửi các thông tin liên quan đến định danh cá nhân (PII) đến máy chủ sau mỗi 24 giờ.
  • Đánh cắp dữ liệu vị trí thông qua GPS.
  • Thông tin, danh sách ứng dụng và dữ liệu của chúng được cài đặt. Lịch sử cài đặt ứng dụng.
  • Tự động tải xuống, cập nhật và tự gỡ bỏ các ứng dụng một cách âm thầm mà không cần đến sự đồng ý của người dùng.
  • Tự cập nhật firmware, tự cài đặt quyền quản trị cao nhất đối với smartphone.

Như vậy, nếu bị cài backdoor của AdUps, smartphone của người dùng đã bị chiếm quyền hoàn toàn. Mọi hoạt động, từ cuộc gọi, nội dung tin nhắn đến đường đi nước bước đều bị theo dõi. Cho đến nay, việc loại bỏ hoàn toàn phần mềm độc hại này là cực kỳ khó khăn, bởi nó đã ăn sâu vào hệ thống. Nhưng đó chỉ là diễn biến những sự kiện của năm ngoái, tính đến thời điểm hiện tại thì tình hình trên vẫn không “khác” gì ở các dòng điện thoại giá rẻ từ Trung Quốc, khi mà hơn 40 mẫu smartphone đã được cài sẵn phần mềm độc hại có khả năng đánh cắp thông tin nhạy cảm của người dùng.

PinIt

BÀI ĐẶC BIỆT