Với việc dữ liệu thông tin cá nhân của hàng nghìn nhân viên Con Cưng bị phát tán trên mạng, hacker có thể lợi dụng dữ liệu này để làm gì?
Theo phân tích từ dữ liệu hacker đã tung lên diễn dàn RaidForum ngày 10/11 vừa qua và được cho là của hệ thống bán lẻ Con Cưng, các chuyên gia của WhiteHat cho biết dữ liệu đó bao gồm 2.272 họ và tên nhân viên kèm chức vụ, bộ phận, địa chỉ cửa hàng làm việc. Bên cạnh đó là 2.187 số điện thoại, 1.133 email, 2.272 số chứng minh nhân dân hoặc hộ chiếu, 1.395 ảnh đại diện và nhiều thông tin cá nhân khác.
Có thể bạn quan tâm
07:00, 11/11/2018
05:00, 08/11/2018
10:37, 02/11/2018
04:30, 22/10/2018
Sau khi kiểm tra thử, các thông tin trên đều chính xác. Vì vậy các chuyên gia từ WhiteHat tạm thời kết luận đúng là dữ liệu từ Con Cưng đã bị rò rỉ ra ngoài. Tuy nhiên vẫn chưa có thông tin chính xác về phương thức khai thác của hacker.
Các dữ liệu thông tin cá nhân của nhân viên Con Cưng là loại dữ liệu bị đánh cắp nhiều nhất và dễ bị khai thác nhất. Chẳng hạn, nạn nhân có thể bị ảnh hưởng gián tiếp khi thông tin cá nhân của của họ được bán cho các công ty tiếp thị hoặc công ty chuyên về các chiến dịch spam.
Bên cạnh đó, hacker có thể lợi dụng thông tin cá nhân để khai thác lịch sử các giao dịch điện tử, và thông tin tài chính khác của các nạn nhân, như thông tin ngân hàng, tài khoản thanh toán, thông tin bảo hiểm... Từ đó, hacker có thể làm giả mạo thẻ tín dụng để thực hiện các hoạt động thanh toán hóa đơn, các hành vi lừa đảo khác...
Bởi vậy, để đề phòng các trường hợp không hay xảy ra, theo các chuyên gia, trước hết nhân viên của Con Cưng nên thay đổi mật khẩu email, mật khẩu giao dịch ngân hàng (internet banking, ATM...), nếu sử dụng số CMND hay số ngày tháng năm sinh làm mật khẩu.