Ngày 29/1, thông tin cá nhân của người Việt một lần nữa bị rao bán công khai trên diễn đàn hacker R.Forums. Theo bài đăng của tài khoản @PieWithNothing, đây là dữ liệu của khoảng 18.900 khách hàng từng mua sắm tại chuỗi siêu thị điện máy Nguyễn Kim.
Nội dung bài đăng cho biết đây là tệp khách hàng của trung tâm điện máy lớn nhất TP. Hồ Chí Minh. Tuy nhiên, đây mới chỉ là tệp dữ liệu được hacker thu thập được trong tháng 1/2021. Ngoài những thông tin cơ bản của khách hàng như tên tuổi, địa chỉ và số điện thoại, tệp dữ liệu còn chứa nhiều thông tin nhạy cảm, quan trọng như đơn hàng đã mua, tình trạng bảo hành.
Bài đăng có đính kèm đường link nước ngoài để tải tệp xuống. Nếu muốn sở hữu những dữ liệu này, người mua sẽ phải thanh toán khoản tiền khoảng 800 USD cho tài khoản @PieWithNothing.
Đây không phải lần đầu tiên dữ liệu người dùng Việt Nam bị phát tán trên R.Forums. |
“Hãy nhắn tin riêng cho tôi nếu bạn muốn mua tệp dữ liệu này, tôi không dùng bất cứ ứng dụng nhắn tin nào khác ngoài trừ trên R.Forums”, @PieWithNothing thông báo.
Theo ghi nhận của Zing, những thông tin trong tệp dữ liệu bị rao bán hiển thị đầy đủ thông tin của khách hàng mua sắm tại Nguyễn Kim. Đáng nói, tệp dữ liệu tình trạng bảo hành sản phẩm của nạn nhân hiển thị chi tiết thông tin món hàng, lý do bảo hành và hạn sử dụng.
“Bếp Gas Rinnai RVB-2BG – một bên không lên lửa – T.T. Mỹ - Tổ 3, Bưng Riềng, Xuyên Mộc, Bà Rịa – Vũng Tàu”, một đoạn mã bên trong tệp thông tin nêu rõ.
Khi phóng viên gọi đến 5 số điện thoại ngẫu nhiên bên trong tập tin dữ liệu bị rao bán, 5 người được gọi đều xác nhận từng mua hàng tại Nguyễn Kim. Tuy nhiên, vài nạn nhân cho biết họ đã mua sản phẩm đó ở Nguyễn Kim từ vài năm trước. Ngoài ra, nhiều số điện thoại của người dùng trong tệp dữ liệu sử dụng đầu số liên lạc cũ. Sau khi được thông báo, một số người tỏ ra lo lắng, sợ sẽ trở thành nạn nhân của tình trạng lừa đảo.
Zing đã liên hệ đến Nguyễn Kim, nhà bán lẻ này không có câu trả lời về vụ việc.
Trước đây, thông tin mua sắm tại các chuỗi bán lẻ trong đó có Điện Máy Xanh từng bị khai thác với mục đích lừa đảo, bán gói bảo hành giả. Công thức được kẻ gian áp dụng là gọi đến nạn nhân, tự nhận là nhân viên của hãng, đọc chính xác thông tin mua hàng của người dùng và đề xuất bán gói bảo hành giả.
Theo đó, ngày 28/12, anh Bảo, một khách hàng từng mua sắm tại Điện Máy Xanh cho biết anh nhận được một cuộc gọi lạ tự xưng là nhân viên công ty Electrolux. Người này nắm rõ toàn bộ thông tin của chiếc điều hòa nhãn hiệu Electrolux được anh mua từ năm 2017 tại Điện Máy Xanh.
Số điện thoại này sau đó có tư vấn, giới thiệu anh Bảo mua gói gia hạn 1 năm bảo hành trị giá 200.000 đồng. Tuy nhiên, đại diện Electrolux và Điện Máy Xanh tuyên bố công ty không hề có bất kỳ chính sách nào như mô tả.
"Tôi mua hàng tại Điện Máy Xanh, thanh toán bằng tiền mặt. Như vậy giao dịch của tôi bị bên thứ ba biết chỉ có thể là lộ dữ liệu", anh Bảo kết luận.
Tuy vậy, đại diện Điện Máy Xanh tuyên bố không chia sẻ hoặc bán thông tin khách hàng cho bên thứ 3. Với những khách hàng là nạn nhân của tình trạng lừa đảo, tổng đài Điện Máy Xanh sẵn sàng tiếp nhận các thông tin để hỗ trợ khách hàng.
Đồng thời, doanh nghiệp này cho biết đang trong quá trình làm rõ vụ việc và sẽ nhờ cơ quan chức năng xử lý nếu có đầy đủ bằng chứng.