Đây mới là một trong số nhiều vụ lộ lọt dữ liệu đã và đang xảy ra với các doanh nghiệp Việt thời gian gần đây.
Một thành viên diễn đàn R***forums mới đây đã công khai những dữ liệu nhạy cảm được cho là của Tổng công ty Tân Cảng Sài Gòn. Đây là doanh nghiệp có ngành nghề kinh doanh chuyên về khai thác cảng, dịch vụ logistics và vận chuyển đường biển.
Những thông tin nhạy cảm của Tổng công ty Tân Cảng Sài Gòn được chia sẻ bởi hacker giấu mặt có “nickname” cityofhanporridge. Người này khẳng định bản thân có toàn quyền truy cập vào máy chủ và có thể lấy bất kỳ dữ liệu nào của Tổng công ty Tân Cảng Sài Gòn.
Hacker chia sẻ dữ liệu được cho là của Tân Cảng Sài Gòn. |
Để chứng minh, hacker đã chia sẻ nhiều tệp dữ liệu chứa thông tin vận chuyển, thông tin về các container, hệ thống kiểm soát container, thông tin tàu thuyền, cách bố trí và mã cảng.
Hacker không chia sẻ cụ thể cách thức hành động của mình, đồng thời cũng không nói gì về việc sẽ rao bán các dữ liệu. Tuy vậy, người này úp mở khi cho biết sẽ còn nhiều thông tin nữa được tiết lộ trong thời gian tới.
Theo ghi nhận của VietNamNet, sau khi những nội dung này được đăng tải trên R***forums, có một số người quan tâm và ngỏ ý muốn liên hệ với hacker để trao đổi.
Cần nói thêm rằng, R***forums là diễn đàn nơi các hacker thường xuyên buôn bán, chia sẻ dữ liệu. Trước đó, nhiều vụ rò rỉ dữ liệu liên quan đến người dùng Việt Nam đã từng được phát hiện trên diễn đàn này.
Mới đây nhất, hồi cuối năm 2021, dữ liệu hàng triệu nhà đầu tư "tiền ảo" Việt đã bị rao bán. Dữ liệu này bao gồm họ và tên, email, tất cả thông tin trên thẻ căn cước, hình ảnh và video khuôn mặt của nạn nhân.
Trước đó chỉ ít ngày, công ty có chuyên môn về bảo mật là Bkav cũng dính vào rắc rối khi để lộ lọt thông tin người dùng. Hậu quả của vụ việc khiến khoảng 200 người dùng các dòng sản phẩm khác nhau của tập đoàn bị liên đới.
Trọng Đạt
Hacker gửi tin nhắn đe dọa, tống tiền startup Việt 5 triệu USD
Thay vì thỏa hiệp với hacker để vụ việc "chìm xuồng", startup này đã từ chối yêu cầu và công khai vụ tấn công tới tất cả người dùng trước cả khi hacker rao bán dữ liệu.
No comments:
Post a Comment