Dữ liệu hàng triệu khách hàng của Carousell bị rao bán. Ảnh: Getty. |
Một phần cơ sở dữ liệu người dùng được cho là đánh cắp từ nền tảng thương mại trực tuyến Carousell, Singapore đang bị rao báo trên dark web và các diễn đàn hacker. Tài khoản đăng tải cho biết đang nắm giữ 2,6 triệu tài khoản khách hàng. Số dữ liệu này được báo giá 1.000 USD.
Dân số Singapore hiện là gần 5,7 triệu người. Lượng dữ liệu được rao bán tương đương với khoảng 40% dân số nước này.
Ngày 14/10, phía Carousell cũng lên tiếng xác nhận rằng 1,95 triệu tài khoản của khách hàng đã bị ảnh hưởng. Công ty đã thông báo cho những người dùng bị lộ lọt thông tin vào buổi tối cùng ngày qua email.
Tập dữ liệu được bán trên diễn đàn tin tặc với giá 5.000 USD. Ảnh: Straits Times. |
Nền tảng nói với khách hàng rằng dữ liệu của họ bị xâm phạm khi xuất hiện lỗi trong quá trình chuyển dịch thông tin hệ thống. Theo đó, vấn đề đã bị một bên thứ 3 khai thác trái phép. Người phát ngôn của Carousell cho biết lỗi đã được vá.
Ngoài ra, công ty đảm bảo với toàn bộ khách hàng rằng không có thông tin thẻ tín dụng và dữ liệu thanh toán bị xâm phạm. Tin tặc với biệt danh “Broker” đã đăng bán 2 GB dữ liệu từ ngày 12/10. Hai ngày sau, phía Carousell mới có thông báo chính thức về vụ hack.
Phần dữ liệu được rao bán có chứa tên đăng ký, họ và tên thật, địa chỉ email, số điện thoại, quốc tịch, ngày tạo tài khoản và số lượng theo dõi của nạn nhân. “Broker” cho biết chỉ bán 5 bản sao của tập dữ liệu người dùng này. Đồng thời, tin tặc nêu rằng đã lấy được phần thông tin sau khi chiếm quyền truy cập vào hệ thống của Carousell.
Bên cạnh đó, một tập dữ liệu mẫu của 1.000 người Singapore cũng được đăng lên để tăng tính xác thực. Hiện tại, Broker cho biết đã có 2 bản sao thông tin người dùng được bán.
Theo Straitstimes, Ủy ban Dữ Liệu Cá nhân Singapore cho biết đang bắt đầu điều tra vụ việc. Trong khi đó, Cơ quan An ninh mạng nước này đã liên hệ với Carousell để đề nghị hỗ trợ.
Người phát ngôn của nền tảng thương mại điện tử cho biết họ đã liên hệ với toàn bộ khách hàng bị ảnh hưởng. Đồng thời, công ty đưa ra lời khuyên rằng người dùng nên cẩn trọng với các email và tin nhắn di động lừa đảo.
Cuối tháng 9, 40% dân số Australia cũng bị đánh cắp dữ liệu cá nhân. Tin tặc đã tấn công vào hệ thống của Optus, công ty viễn thông hàng đầu nước này và lấy đi thông tin của 10 triệu khách hàng.
Ảnh hưởng của những cuộc tấn công rất nghiêm trọng khi tiềm ẩn nhiều nguy cơ tống tiền bằng dữ liệu riêng tư, bán thông tin người dùng cho các bên thứ 3…
Theo thống kê của SimilarWeb, mỗi tháng có khoảng 9,6 triệu lượt truy cập vào website Carousell. Đây cũng là trang lớn thứ 25 của Singapore và số 1 tại hạng mục thương mại điện tử nước này.