34 triệu hồ sơ của 17 công ty mới bị rao bán trên các diễn đàn tội phạm mạng
Hàng loạt công ty, bao gồm Game24h tại Việt Nam, một nền tảng học tập ở Brazil, một dịch vụ tạp hóa trực tuyến ở Singapore và một công ty sản xuất thiết bị pha cà phê... đã bị đưa vào kho dữ liệu lớn của tội phạm mạng.
Một con số khổng lồ, 34 triệu hồ sơ người dùng, đã được rao bán trên một diễn đàn mua bán ngầm. Tội phạm mạng cho biết, chúng đã thu thập được các dữ liệu này từ 17 vụ vi phạm dữ liệu của những công ty khác nhau.
RedMart - một bộ phận của Lazada, cung cấp dịch vụ mua sắm và giao hàng tạp hóa trực tuyến tại Singapore.
Theo các báo cáo, dữ liệu nói trên xuất hiện vào cuối tuần trước và vụ trộm dường như được thực hiện bởi một người hoặc một nhóm người.
Các công ty bị ảnh hưởng khá đa dạng, bao gồm nhiều lĩnh vực khác nhau và từ khắp nơi trên thế giới. Theo Bleeping Computer, các công ty bao gồm: Apps-builder.com; Athletico ở Brazil; Công ty tài chính Indonesia Cermati; Clip (một công ty đọc thẻ ở Mexico); Coupontools.com; Eatigo; Everything5pounds.com; Fantasy Cruncher (dụng cụ thể thao giả tưởng); Game24h tại Việt Nam; Geekie; Trình tạo video trực tuyến Invideo; công ty nội thất Katapult; RedMart; Toddycafe (cung cấp dụng cụ pha cà phê); W3layouts (mẫu trang web); Dịch vụ tổ chức đám cưới tại Ấn Độ Wedmegood và Wongnai.
Hai trong số các xâm phạm đã được công bố trước đây: RedMart và Eatigo
RedMart (một bộ phận của Lazada, thuộc sở hữu của gã khổng lồ Trung Quốc Alibaba) cung cấp dịch vụ mua sắm và giao hàng tạp hóa trực tuyến tại Singapore. Đây có lẽ là công ty có danh tiếng cao nhất trong danh sách này. RedMart đã xác nhận vụ xâm phạm dữ liệu trong một thông báo gửi đến khách hàng.
Theo Straits Times, tờ báo hàng đầu tại Singapore, toàn bộ 1,1 triệu hồ sơ đã bị đánh cắp từ RedMart và đang bị rao bán. Chúng chứa email, mật khẩu đã được giải mã bằng thuật toán SHA1, địa chỉ gửi thư và thanh toán, họ tên, số điện thoại, một phần số thẻ tín dụng và ngày hết hạn. Giá cho một bộ là 1.500 USD.
Theo thông báo của RedMart: "Nhóm an ninh mạng của chúng tôi đã phát hiện ra một cá nhân tuyên bố đang sở hữu cơ sở dữ liệu khách hàng của RedMart, chúng được lấy từ hệ thống RedMart cũ không còn được công ty sử dụng. Những thông tin này đã không được cập nhật hơn 18 tháng trước và không được liên kết với bất kỳ cơ sở dữ liệu nào của Lazada… dữ liệu khách hàng hiện tại" không bị ảnh hưởng.
Trong khi đó Eatigo, công ty cung cấp dịch vụ đặt chỗ nhà hàng trực tuyến tại Singapore và các khu vực lân cận, cho biết dữ liệu từ 2,8 triệu tài khoản đã bị đánh cắp và rao bán. Trong một email gửi tới các khách hàng bị ảnh hưởng, cũng được Straits Times đưa tin, công ty cho biết những dữ liệu này đã có từ hơn 18 tháng trước đây.
Công ty cho biết: "Chúng tôi đã được thông báo vào ngày 30/10 rằng cùng với một số nền tảng thương mại điện tử khác, chúng tôi là đối tượng của một sự cố bảo mật dữ liệu. Mật khẩu tài khoản Eatigo hiện tại của khách hàng được bảo vệ bằng mã hóa và do đó an toàn. Chúng tôi không lưu trữ thông tin thẻ tín dụng của khách hàng trên hệ thống của mình".
Dữ liệu bị ảnh hưởng bao gồm: email, mật khẩu, tên, số điện thoại, giới tính, số căn cước công dân và mã thông báo Facebook.
Một công ty khác cũng xác nhận là nạn nhân của tội phạm mạng là Wongnai (một nền tảng review địa điểm giống Yelp, của Thái Lan). Cơ sở dữ liệu bị đánh cắp của Wongnai bao gồm 4,3 triệu bản ghi, chứa email, mật khẩu, ID Facebook và Twitter, tên, ngày sinh, số điện thoại và mã bưu chính. Wongnai đã xác nhận vi phạm này qua email, theo Bleeping Computer.
"Chúng tôi đã biết về sự cố này vào đêm qua (giờ Bangkok) và nhóm công nghệ của chúng tôi đã điều tra vấn đề này", công ty cho biết.
Một vi phạm khác cần lưu ý là của Geekie, một nền tảng học tập được chính phủ Brazil chấp nhận và được sử dụng bởi 5.000 trường học khác nhau ở nước này. Vụ này được cho là có nhiều hồ sơ được rao bán nhất: 8,1 triệu hồ sơ trong số được chào bán có chứa email, mật khẩu được giải băm, tên người dùng, ngày sinh, giới tính, số điện thoại di động và số CPF Brazil ( ID người nộp thuế).
Trong khi đó, người bán dữ liệu trên diễn đàn ngầm cho Bleeping Computer biết rằng anh ta chỉ đơn thuần là một nhà môi giới, thay mặt cho kẻ tấn công thực sự.
"Khi được hỏi làm thế nào mà tin tặc có được quyền truy cập vào các trang web khác nhau, người bán nói: "Không chắc liệu anh ta có muốn tiết lộ hay không", theo báo cáo.
Rò rỉ nguồn thông tin xác thực lớn
Những sự cố mới đây cho thấy xu hướng các kho dữ liệu khổng lồ bị phơi bày trực tuyến (thường dẫn đến các nỗ lực lừa đảo tiếp theo và chiếm đoạt tài khoản).
Vào tháng 1, một bộ nhớ đệm khổng lồ với tổng dung lượng 87 GB dữ liệu đã bị phát hiện trên dịch vụ đám mây MEGA. Dữ liệu được sắp xếp thành 12.000 tệp riêng biệt trong thư mục gốc có tên là "Bộ sưu tập số 1". Nhưng hóa ra, bộ sưu tập số 1 chỉ là một phần nhỏ trong số lượng lớn hơn các thông tin đăng nhập bị rò rỉ.
Ngay sau đó, các nhà nghiên cứu tại Viện Hasso Plattner ở Potsdam, Đức đã phát hiện ra một kho dữ liệu bị đánh cắp mới khác với tổng cộng 845GB và 25 tỷ bản ghi (611 triệu thông tin đăng nhập sau khi loại bỏ). Kết xuất dữ liệu mới nhất, được đặt tên là #Collection # 2-5 ″ chứa số bản ghi duy nhất nhiều gấp ba lần so với bộ sưu tập số 1.
Tổng cộng, toàn bộ thông tin đăng nhập bị xâm phạm có tổng cộng 993,53 GB dữ liệu, bao gồm địa chỉ, số điện thoại di động và mật khẩu.
Theo Threatpost.com