Chi tiết dữ liệu được cho là của 2.272 nhân viên Con Cưng đang phát tán trên mạng
Dữ liệu có tất cả 2.272 họ và tên nhân viên kèm chức vụ, bộ phận, địa chỉ cửa hàng làm việc.
Chiều 10/11, thành viên herasvn có tài khoản VIP trên một diễn đàn hacker đã phát tán tập tin dữ liệu dạng *.txt được cho là của 2.272 nhân viên tại Con Cưng - một công ty chuyên về ngành hàng dành cho trẻ em. Ngoài dữ liệu về nhân viên, herasvn còn tuyên bố sẽ tiếp tục tung ra cơ sở dữ liệu về thông tin khách hàng của doanh nghiệp này.
Bài đăng trên diễn đàn hacker.
Bằng cách tải dữ liệu về và kiểm tra, một quản trị viên diễn đàn White Hat (diễn đàn dành cho các hacker mũ trắng do Bkav thành lập) cho biết, dữ liệu này gồm thông tin của hơn 2.000 hồ sơ nhân viên bao gồm chi tiết các thông tin: Họ tên, Số điện thoại, Email, Ngày/tháng/năm sinh, Số CMND và nhiều thông tin khác.
Cụ thể, dữ liệu có tất cả 2.272 họ và tên nhân viên kèm chức vụ, bộ phận, địa chỉ cửa hàng làm việc, 2.187 số điện thoại, 1.133 email, 2.272 số CMND/Passport, 1.395 ảnh đại diện cùng nhiều thông tin cá nhân khác.
"Kiểm tra thử thì các thông tin trên đều là chính xác, vì vậy có thể tạm thời kết luận đúng là dữ liệu của Con Cưng đã bị lộ ra ngoài. Phương thức khai thác của kẻ xấu hiện tại vẫn chưa có thông tin chính xác", quản trị diễn đàn White Hat thông tin.
Cấu trúc thông tin của mỗi nhân viên trong cơ sở dữ liệu gồm các trường sau:
EmployeeID":
"FirstName":
"LastName":
"FullName":
"DOB":
"DepartmentID":
"PositionID":
"StoreID":
"StartDateWork":
"EndDateTrialWork":
"EndDateWork":
"InactivityReason":
"MarriedStatusID":
"GenderID":
"RaceID":
"ReligionID":
"NationalityID":
"SocialInsuranceID":
"LiteracyID":
"TaxID":"IdNo":
"IDPlace":
"IDDate":
"Phone":
"Mobile":
"Email":
"EmployeeTypeID":
"Note":
"CreatedDate":
"TotalRecord":
"PositionName":
"DepartmentName":
"StoreName":
"Avatar":
"Username":
"UserID":
"IsActived":
"IsLocked":
"AbsPath":
Trên White Hat, ông Ngô Tuấn Anh - Phó Chủ tịch phụ trách An ninh mạng của Bkav cho hay, dữ liệu mà hacker tải lên là của nhân viên Con Cưng. Theo ông, các nhân viên này cần đổi mật khẩu trong trường hợp sử dụng mật khẩu bị lộ cho các tài khoản khác. Bên cạnh đó, người bị lộ cần cẩn thận với những email, tin nhắn lạ, có dấu hiệu lừa đảo để bảo vệ mình.
"Nhiều khả năng hệ thống của doanh nghiệp đã bị xâm nhập. Do đó, doanh nghiệp cần rà soát, phát hiện lỗ hổng và xử lý kịp thời", ông Tuấn Anh khuyến cáo.
Theo các chuyên gia bảo mật tại WhiteHat, với những thông tin bị lộ, có thể trong thời gian tới các nhân viên của hệ thống Con Cưng sẽ phải đối mặt với những cuộc gọi và email rác. Do đó, WhiteHat tạm thời có một số khuyến cáo như sau: - Không click vào những link lạ được gửi qua điện thoại, email. - Đổi mật khẩu các tài khoản email, mạng xã hội... nếu dùng ngày tháng năm sinh, số điện thoại hoặc ID number làm mật khẩu. - Có thể sử dụng một số phần mềm chặn spam trên điện thoại di động. - Các quản trị hệ thống cần rà soát để phát hiện lỗ hổng và kịp thời xử lý. |
Con Cưng có lưu trữ địa chỉ IP, loại trình duyệt, ngôn ngữ sử dụng, thời gian và những địa chỉ mà trình duyệt truy...