Lộ dữ liệu thông tin khách hàng của FPT Shop

09:00 | 14/11/2018 | HACKER / MALWARE

Trong bài viết chiều ngày 13/11/2018, thành viên có nickname herasvn đã đăng tải lên diễn đàn raiforums - một diễn đàn nổi tiếng dành cho giới hacker các hình ảnh về hợp đồng khách hàng của chuỗi bán lẻ kỹ thuật số FPT Shop.

Lộ dữ liệu thông tin khách hàng của FPT Shop

Đáng chú ý, dữ liệu này được cho là các hợp đồng trong chương trình F.Friends của FPT Shop. Chương trình này dành cho khách hàng ở các tổ chức, doanh nghiệp... mua hàng theo hình thức trả góp.

Căn cứ một số hình ảnh khác cho thấy, thông tin về các hợp đồng hiện vẫn đang trong chương trình khuyến mãi được FPT Shop triển khai. Tuy nhiên, các hợp đồng này đều được ký kết từ đầu năm 2017.

Để có được các dữ liệu chia sẻ, người dùng phải thanh toán một số chi phí nhất định phụ thuộc vào việc thương lượng với herasvn. Theo phân tích của một số chuyên gia, những hình ảnh được đăng tải chưa đủ để kết luận các dữ liệu này là của FPT Shop. Tuy nhiên, khai thác dữ liệu được chia sẻ có bao gồm các thông tin khách hàng, thông tin máy chủ và một số thông tin nhạy cảm khác. Trước đó, thành viên này cũng công bố một vài dữ liệu được cho là của công ty chuyên về ngành hàng dành cho trẻ em - Con cưng.

Diễn đàn Raidforums từng chia sẻ nhiều dữ liệu có liên quan đến các công ty tại Việt Nam như VNG, Thế giới di động... Tuy nhiên, Thế giới di động đã phủ nhận dữ liệu bị hack từ hệ thống này. Tính đến thời điểm hiện tại, FPT Shop chưa đưa ra bất cứ lời bình luận nào về vụ việc.

Tuệ Minh

‹ › ×

Tin liên quan

Rò rỉ thông tin dữ liệu nghi là của khách hàng Thế Giới di động

10:00 | 08/11/2018

Ngày 7/11/2018, một thành viên của diễn đàn RaidForums đã đăng tải thông tin được cho là dữ liệu của hơn 5 triệu khách hàng Thế Giới di động. Những thông tin bị rỏ rì bao gồm địa chỉ email, lịch sử giao dịch và thậm chí là cả số thẻ ngân hàng.

Tập đoàn Marriott International bị tin tặc tấn công

09:00 | 18/12/2018

Dữ liệu của khách hàng Khách sạn Marriot International có thể đã bị tin tặc đánh cắp thông tin

Tin cùng chuyên mục

Bóc tách chiến dịch quảng cáo độc hại MadMxShell

11:00 | 16/05/2024

Kể từ tháng 3/2024, các nhà nghiên cứu của công ty an ninh mạng Zscaler đã phát hiện một nhóm tin tặc sử dụng các tên miền giả để mạo danh các trang web quét IP hợp pháp nhằm phát tán backdoor có tên là MadMxShell. Những kẻ tấn công đăng ký nhiều tên miền trông giống nhau bằng cách sử dụng kỹ thuật Typosquatting và tận dụng quảng cáo Google Ads để đẩy các tên miền này lên đầu kết quả tìm kiếm, từ đó thu hút nạn nhân truy cập các trang web độc hại. Bài viết sẽ tiến hành phân tích kỹ thuật và cơ sở hạ tầng của các tác nhân đe dọa trong chiến dịch này dựa trên báo cáo của Zscaler.

Cảnh báo hai lỗ hổng zero-day trên các thiết bị của Cisco nhằm phát tán phần mềm độc hại

08:00 | 04/05/2024

Mới đây, Cisco cảnh báo rằng một nhóm tin tặc được nhà nước bảo trợ đã khai thác hai lỗ hổng zero-day trong tường lửa Adaptive Security Appliance (ASA) và Firepower Threat Defense (FTD) kể từ tháng 11/2023 để cài đặt phần mềm độc hại trên các hệ thống mạng viễn thông và năng lượng bị ảnh hưởng tại nhiều quốc gia.

Vén màn chiến dịch gián điệp mạng LightSpy

11:00 | 26/04/2024

Các nhà nghiên cứu của công ty an ninh mạng BlackBerry đã phát hiện một chiến dịch gián điệp mạng nhắm vào người dùng iPhone ở khu vực Nam Á, với mục đích phân phối payload của phần mềm gián điệp có tên là LightSpy. BlackBerry cho biết chiến dịch này có khả năng cho thấy sự tập trung mới của các tác nhân đe dọa vào các mục tiêu chính trị và căng thẳng trong khu vực.

Cisco cảnh báo các cuộc tấn công password spray nhắm vào các dịch vụ VPN

16:00 | 15/04/2024

Cisco đã chia sẻ một bộ hướng dẫn dành cho khách hàng nhằm giảm thiểu các cuộc tấn công password spray đang nhắm mục tiêu vào các dịch vụ VPN truy cập từ xa (RAVPN) được cấu hình trên các thiết bị tường lửa bảo mật của Cisco.