Bạn có thể chuyển sang phiên bản mobile rút gọn của Tri thức trực tuyến nếu mạng chậm. Đóng

Gần 2 triệu người Singapore lộ dữ liệu

Carousell, nền tảng thương mại trực tuyến Singapore xác nhận 1,95 triệu tài khoản khách hàng bị ảnh hưởng trong vụ lộ dữ liệu.

Dữ liệu hàng triệu khách hàng của Carousell bị rao bán. Ảnh: Getty.

Một phần cơ sở dữ liệu người dùng được cho là đánh cắp từ nền tảng thương mại trực tuyến Carousell, Singapore đang bị rao báo trên dark web và các diễn đàn hacker. Tài khoản đăng tải cho biết đang nắm giữ 2,6 triệu tài khoản khách hàng. Số dữ liệu này được báo giá 1.000 USD.

Dân số Singapore hiện là gần 5,7 triệu người. Lượng dữ liệu được rao bán tương đương với khoảng 40% dân số nước này.

Ngày 14/10, phía Carousell cũng lên tiếng xác nhận rằng 1,95 triệu tài khoản của khách hàng đã bị ảnh hưởng. Công ty đã thông báo cho những người dùng bị lộ lọt thông tin vào buổi tối cùng ngày qua email.

tin tac o singapore anh 1

Tập dữ liệu được bán trên diễn đàn tin tặc với giá 5.000 USD. Ảnh: Straits Times.

Nền tảng nói với khách hàng rằng dữ liệu của họ bị xâm phạm khi xuất hiện lỗi trong quá trình chuyển dịch thông tin hệ thống. Theo đó, vấn đề đã bị một bên thứ 3 khai thác trái phép. Người phát ngôn của Carousell cho biết lỗi đã được vá.

Ngoài ra, công ty đảm bảo với toàn bộ khách hàng rằng không có thông tin thẻ tín dụng và dữ liệu thanh toán bị xâm phạm. Tin tặc với biệt danh “Broker” đã đăng bán 2 GB dữ liệu từ ngày 12/10. Hai ngày sau, phía Carousell mới có thông báo chính thức về vụ hack.

Phần dữ liệu được rao bán có chứa tên đăng ký, họ và tên thật, địa chỉ email, số điện thoại, quốc tịch, ngày tạo tài khoản và số lượng theo dõi của nạn nhân. “Broker” cho biết chỉ bán 5 bản sao của tập dữ liệu người dùng này. Đồng thời, tin tặc nêu rằng đã lấy được phần thông tin sau khi chiếm quyền truy cập vào hệ thống của Carousell.

Bên cạnh đó, một tập dữ liệu mẫu của 1.000 người Singapore cũng được đăng lên để tăng tính xác thực. Hiện tại, Broker cho biết đã có 2 bản sao thông tin người dùng được bán.

Theo Straitstimes, Ủy ban Dữ Liệu Cá nhân Singapore cho biết đang bắt đầu điều tra vụ việc. Trong khi đó, Cơ quan An ninh mạng nước này đã liên hệ với Carousell để đề nghị hỗ trợ.

Người phát ngôn của nền tảng thương mại điện tử cho biết họ đã liên hệ với toàn bộ khách hàng bị ảnh hưởng. Đồng thời, công ty đưa ra lời khuyên rằng người dùng nên cẩn trọng với các email và tin nhắn di động lừa đảo.

Cuối tháng 9, 40% dân số Australia cũng bị đánh cắp dữ liệu cá nhân. Tin tặc đã tấn công vào hệ thống của Optus, công ty viễn thông hàng đầu nước này và lấy đi thông tin của 10 triệu khách hàng.

Ảnh hưởng của những cuộc tấn công rất nghiêm trọng khi tiềm ẩn nhiều nguy cơ tống tiền bằng dữ liệu riêng tư, bán thông tin người dùng cho các bên thứ 3…

Theo thống kê của SimilarWeb, mỗi tháng có khoảng 9,6 triệu lượt truy cập vào website Carousell. Đây cũng là trang lớn thứ 25 của Singapore và số 1 tại hạng mục thương mại điện tử nước này.

Vụ hack thế kỷ ở Australia

40% dân số Australia đã bị đánh cắp thông tin cá nhân trong vụ lộ dữ liệu lớn nhất nước này.

Kênh YouTube FAP TV bị hack, lừa đảo tặng tiền mã hóa

Kênh YouTube có lượng người theo dõi lớn thứ 3 tại Việt Nam bị hacker chiếm đoạt, phát trực tiếp nội dung lừa đảo.

Hack website hãng hàng không để tìm hành lý bị mất

Do không được hỗ trợ, một lập trình viên đã truy cập website hãng hàng không, tìm lỗ hổng để lấy thông tin người cầm nhầm hành lý lúc xuống sân bay.

Xuân Sang

Bạn có thể quan tâm