Dữ liệu của một chuỗi bán lẻ trong nước bị chia sẻ công khai trên mạng xã hội. Ảnh: Reuters. |
Ngày 15/5, một tài khoản Telegram lập nhóm chia sẻ hàng loạt dữ liệu thu thập trái phép từ hệ thống nội bộ của chuỗi thương hiệu thuộc Tập đoàn FPT. Đến ngày 17/5, nhóm Telegram nói trên đã bị xóa cùng với các tệp dữ liệu được chia sẻ công khai.
Zing đã liên hệ với đại diện của tập đoàn FPT nhưng chưa có câu trả lời chính thức.
Chia sẻ với Zing, một sinh viên Đại học FPT yêu cầu ẩn danh cho biết địa chỉ truy cập nhóm này được tin tặc lan truyền bằng cách nhắn SMS chứa đường dẫn đến một số sinh viên. Tin nhắn được gửi dưới brandname “DH_FPT_HCM”, và đi kèm đường dẫn là lời chào bán toàn bộ cơ sở dữ liệu của trường.
Trao đổi với Zing, một chuyên gia an ninh mạng, yêu cầu ẩn danh do liên quan đến mảng kinh doanh phần mềm của đơn vị bị ảnh hưởng, xác nhận sự cố rò rỉ là có thật và cho biết đã trực tiếp xem được một số mã nguồn và tệp dữ liệu mẫu do tin tặc cung cấp. Một trong số các tệp chứa mã nguồn cho các hoạt động tuyển sinh, nhập học.
Nguồn tin này cho biết các dữ liệu có thể đã bị rò rỉ thông qua một tài khoản quản lý nội bộ bị lộ thông tin đăng nhập. Qua tài khoản này, tin tặc vào được máy chủ cơ sở dữ liệu. “Ngoài ra, có trường hợp nhân viên làm lộ dữ liệu do thù ghét cá nhân. Chỉ rà soát hệ thống qua các bản ghi lịch sử mới có thể biết chính xác lỗ hổng ở đâu”, chuyên gia cho biết.
Sinh viên yêu cầu ẩn danh cho biết Đại học FPT có bài đăng trên trang Facebook để cảnh báo về tình trạng giả mạo trường qua SMS có brandname, tuy nhiên đến sáng ngày 17/5 chưa thông báo đến sinh viên về vụ việc rò rỉ dữ liệu.