Thông tin dữ liệu mà hacker công bố về hệ thống bị cho là concung.com sau khi kiểm tra sơ bộ là chính xác. Những người bị lộ thông tin cần sớm có biện pháp bảo mật.
Thông tin dữ liệu hacker công bố trên diễn đàn raidforums |
Theo dữ liệu download về và kiểm tra sơ bộ, có khoảng hơn 2000 hồ sơ nhân viên bao gồm chi tiết các thông tin: Họ tên, Số điện thoại, email, ngày tháng năm sinh, số chứng minh thư nhân dân và nhiều thông tin khác.
Dữ liệu có vẻ là từ một hệ thống quản trị nhân lực của công ty, tuy nhiên hiện tại vẫn chưa thể khẳng định đây có phải là dữ liệu nội bộ của concung.com hay không. Sau khi phân tích thì trong số dữ liệu này có: 2272 họ và tên nhân viên kèm chức vụ, bộ phận, địa chỉ cửa hàng làm việc; 2187 số điện thoại; 1133 email; 2272 số CMND/Passport; 1395 ảnh đại diện và nhiều thông tin cá nhân khác.
Các chuyên gia công nghệ thông tin kiểm tra thử và đối chiếu dữ liệu thì các thông tin trên đều là chính xác. Phương thức khai thác của kẻ xấu hiện tại vẫn chưa có thông tin chính xác.
Với những thông tin bị lộ, có thể trong thời gian tới các nhân viên này sẽ phải đối mặt với những cuộc gọi và email spam. Do đó, các chuyên gia an toàn thông tin WhiteHat số khuyến cáo một số giải pháp tạm thời để đảm bảo an toàn gồm: Không click và những link lạ được gửi qua điện thoại, email; Đổi mật khẩu các tài khoản email, mạng xã hội... nếu dùng ngày tháng năm sinh, số điện thoại hoặc ID number làm mật khẩu; Có thể sử dụng một số phần mềm chặn spam trên điện thoại di động; Các quản trị hệ thống cần rà soát để phát hiện lỗ hổng và kịp thời xử lý.
Ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng của Bkav cảnh báo, người bị lộ cần cẩn thận với những email, tin nhắn lạ, có dấu hiệu lừa đảo để bảo vệ mình.
Theo Báo Tin tức