Hacker lợi dụng thông tin về FPT Shop để chèn mã độc
Ngày 13/11, một thành viên trên diễn đàn RaidForums đã viết bài nói rằng nắm trong tay dữ liệu khách hàng của hệ thống bán lẻ FPT Shop. Người này còn tung ảnh được cho là hóa đơn mua hàng tại đây, trong đó bao gồm thông tin mua bán, ảnh chụp chứng minh nhân dân của khách hàng.
Gây tò mò hơn, hacker trên còn tuyên bố có dữ liệu liên quan đến hệ thống máy chủ máy chủ, khách hàng và thông tin kinh doanh nhạy cảm khác của FPT Shop. Thành viên này còn đính kèm file được cho là công cụ để lấy cơ sở dữ liệu trên, song không đưa ra hướng dẫn mà để ai muốn thì tự tải về.
Sau đó, Cục An toàn Thông tin (Bộ Thông tin & Truyền thông) đã làm việc với FPT Shop và thấy các dữ liệu được tung lên chỉ là các thông tin mẫu, được sử dụng để thử nghiệm và kiểm thử trong quá trình phát triển một hệ thống cũ từ 2017. Nguy hiểm hơn, tập tin mà hacker tung lên dính mã độc, có thể gây mất dữ liệu khi mở.
Cụ thể, tập tin thực thi có tên AutoUpdate.exe được 10 trong tổng số 66 chương trình diệt virus phát hiện có dính mã độc. Khi mở tập tin này, máy tính của người dùng có thể bị chiếm đoạt, mã hóa, bị xóa toàn bộ dữ liệu hoặc tệ hại hơn là bị lợi dụng máy tính để tấn công sang máy tính, hệ thống khác...
Cục khuyến cáo người dùng thận trọng, cân nhắc kỹ và hạn chế việc tải về các bộ dữ liệu được cho là lộ, lọt từ các hệ thống, tránh mắc bẫy của những kẻ tấn công nhằm lừa đảo, lây nhiễm mã độc lên máy tính của mình.
Trong nửa đầu tháng 11, liên tiếp các vụ hacker tung thông tin được cho là cơ sở dữ liệu khách hàng của các hệ thống bán lẻ lớn tại Việt Nam. Trong đó một thành viên diễn đàn RaidForum đã phát tán hơn 31.000 bản ghi, liệt kê số thẻ ngân hàng, ngày giờ giao dịch, số tiền giao dịch cùng một số thông tin khác được cho là giao dịch thẻ của khách hàng tại Thế Giới Di Động.
Theo Cục An toàn Thông tin, đến nay chưa nhận thấy có dấu hiệu tấn công mạng vào các hệ thống của Thế Giới Di Động. Đơn vị này cũng khẳng định các thông tin quan trọng của thẻ tín dụng khách hàng không được lưu trữ trên hệ thống do Thế Giới Di Động quản lý.
Lợi dụng sự quan tâm của người dùng, hacker cũng đã chèn link quảng cáo kiếm tiền, đính kèm mã độc trong các tập tin được cho là dữ liệu khách hàng của Thế Giới Di Động. Hacker từ đó có thể cài mã độc nhằm tạo ra botnet - mạng lưới máy tính ma hoặc RAT - truy cập và điều khiển thiết bị của nạn nhân từ xa.
Tin cùng chuyên mục
- Lần đầu tiên tổ chức giải cờ tướng Việt Nam - Đài Bắc Trung Hoa 23.11.2024 | 21:05 PM
- Khai trương đại lý Skoda Thái Bình 23.11.2024 | 21:07 PM
- Chung kết cuộc thi hùng biện tiếng Anh dành cho học sinh THCS cấp tỉnh 23.11.2024 | 20:03 PM
- ĐT Việt Nam sang Hàn Quốc chuẩn bị cho AFF Cup 23.11.2024 | 20:03 PM
- Trung Quốc phát hiện mỏ vàng khổng lồ trị giá hàng trăm tỷ USD ở tỉnh Hồ Nam 23.11.2024 | 16:58 PM
- Quốc hội thảo luận về các dự án luật 23.11.2024 | 17:03 PM
- Cơ sở thu giữ CO2 bằng điện gió đầu tiên trên thế giới 23.11.2024 | 14:09 PM
- Ký ức đẹp với một vùng quê lúa 23.11.2024 | 12:33 PM
- Mẹo giúp món chiên giòn ít ngấm dầu mỡ 23.11.2024 | 12:36 PM
- Thành phố Hồ Chí Minh vào top điểm đáng ghé thăm ở châu Á năm 2025 23.11.2024 | 17:03 PM
Xem tin theo ngày
- Quốc hội thảo luận về các dự án luật
- Đồng chí Ngô Đông Hải giữ chức Phó Trưởng Ban Tuyên giáo Trung ương
- Tiếp tục chương trình kỳ họp thứ tám, Quốc hội thảo luận tại tổ về các dự án luật
- Họp Ban Cán sự đảng UBND tỉnh
- Ký kết Quy chế phối hợp công tác giữa Ban Cán sự đảng UBND tỉnh với Ban Cán sự đảng Viện Kiểm sát nhân dân tỉnh
- Tiếp tục chương trình kỳ họp thứ tám, Quốc hội thảo luận về các dự thảo nghị quyết
- Đồng chí Nguyễn Khắc Thận, Phó Bí thư Tỉnh ủy, Chủ tịch UBND tỉnh tiếp xúc cử tri tại thành phố Thái Bình
- Quốc hội tiếp tục họp đợt 2 của kỳ họp thứ tám
- Các đồng chí lãnh đạo tỉnh chúc mừng Sở Giáo dục và Đào tạo nhân ngày Nhà giáo Việt Nam
- Đồng chí Nguyễn Tiến Thành, Phó Bí thư thường trực Tỉnh ủy, Chủ tịch HĐND tỉnh chúc mừng ngày Nhà giáo Việt Nam tại xã Vũ Lăng