Sapo lộ dữ liệu: Tin tặc khẳng định có thể lấy dữ liệu theo ngày

3 giờ trướcBài gốc

Mặc dù Giám đốc Trung tâm Hạ tầng và Bảo mật Sapo khẳng định toàn bộ dữ liệu và thông tin khách hàng được bảo vệ an toàn, các tin tặc lại sẵn sàng cung cấp thông tin người dùng của nền tảng này theo thời gian thực cho các đối tượng có nhu cầu. Thậm chí, tin tặc còn bật bí đã bán được thông tin theo thời gian thực cho một người mua giấu tên cách đây ít ngày.

Tin tặc khẳng định có khả năng tiếp cận dữ liệu Sapo theo thời gian thực

Trong vai người có nhu cầu mua dữ liệu khách hàng từ nền tảng Sapo, nhóm phóng viên báo Tri thức và Cuộc sống đã móc nối, tiếp cận được với nhóm tin tặc rao bán dữ liệu này trên nền tảng Telegram.

Trước thông tin về việc Sapo khẳng định thông tin khách hàng được bảo mật, nhóm tin tặc lại khẳng định điều ngược lại. Chúng cho biết có khả năng tiếp cận dữ liệu từ nền tảng Sapo theo thời gian thực và có thể cung cấp thông tin khách hàng theo ngày.

Ngay khi được khỏi về khả năng tiếp cận dữ liệu khách hàng mới, tin tặc đã chứng minh chúng có thể tiếp cận được dữ liệu theo thời gian thực.

Tất nhiên, giá trị của những thông tin này sẽ đắt hơn so với những thông tin được mua theo số lượng lớn. Thậm chí, nhóm tin tặc còn chụp ảnh màn hình hệ thống chúng đang “cào” dữ liệu theo thời gian thực từ Sapo – như một cách để chứng minh khả năng tiếp cận thông tin của mình – nhằm tăng tính xác thực để thuyết phục khách mua hàng “xuống tiền”.

Trước thông tin ông Hoàng Hạnh Phúc, Giám đốc Trung tâm Hạ tầng và Bảo mật (Sapo) trả lời báo chí hôm 13/9 vừa rồi và cho biết toàn bộ dữ liệu và thông tin khách hàng của Sapo vẫn đang được bảo mật an toàn, các đối tượng tin tặc đã chứng minh điều ngược lại, khi đưa ra được bằng chứng về việc chúng có thể tiếp cận thông tin khách hàng của ngày… 18/9 – ngay tại thời điểm nhóm phóng viên của báo Tri thức và Cuộc sống tiếp cận các đối tượng này.

Ảnh chụp màn hình đối tượng cung cấp nhằm khẳng định khả năng tiếp cận dữ liệu theo thời gian thực. Trong hình, có xuất hiện các đơn hàng được đặt vào ngày 18/9.

Khi được hỏi về các thông tin người dùng Sapo cập nhật theo thời gian thực, đối tượng khẳng định chúng có cung cấp thông tin đơn hàng hàng ngày cho khách mua có nhu cầu. Thậm chí, nhóm tin tặc còn cho biết chúng đã bán gói thông tin khách hàng theo ngày cho một khách mua trước đó – điều này đồng nghĩa với khả năng toàn bộ đơn hàng của Sapo phát sinh hàng ngày – đã và đang được bán cho các nhóm đối tượng sử dụng vào mục đích xấu.

Đối tượng còn "thật thà" cho biết trước đó đã bán dữ liệu theo ngày của Sapo cho một khách mua khác.

Các đối tượng mua thông tin khách hàng từ Sapo có thể làm gì?

Theo tìm hiểu của phóng viên báo Tri thức và Cuộc sống, các đối tượng mua thông tin khách hàng từ Sapo để sử dụng vào nhiều mục đích khác nhau. Một trong số đó là mục đích bán hàng. Khi có được thông tin khách hàng, các đối tượng này có thể “khoanh vùng” sở thích mua sắm, nhu cầu sử dụng của khách hàng để từ đó phát động các chiến dịch nhắn tin quảng cáo, tung mã giảm giá đúng đối tượng, tạo đòn bảy cho việc bán hàng.

Hình minh họa.

Tuy nhiên, cũng có những đối tượng sử dụng thông tin khách hàng vào mục đích xấu. Ví dụ như việc thông tin khách hàng của Sapo bị bán hàng ngày, từ đó các đối tượng xấu có thể có được thông tin người mua ngay sau khi đặt hàng, sau đó sử dụng các mánh khóe qua các cuộc gọi lừa đảo để dụ dỗ người mua trả tiền hàng, từ đó chiếm đoạt tiền hàng của người mua.

Để tránh việc thông tin khách hàng bị lộ từ Sapo có thể dẫn tới các cuộc gọi lừa đảo, báo Tri thức và Cuộc sống khuyến cáo người dân nên thanh toán ngay khi đặt hàng từ các trang thương mại điện tử, khi hàng tới chỉ việc nhận hàng và không phải thanh toán thêm bất kỳ khoản tiền nào. Bằng cách này, người mua hàng có thể tránh rơi vào cái bẫy “gọi điện báo thanh toán đơn hàng từ các đối tượng lừa đảo” ngay sau khi tiến hành đặt mua hàng từ các trang thương mại điện tử.

Trần Trân

Nguồn Tri Thức & Cuộc Sống : https://kienthuc.net.vn/sapo-lo-du-lieu-tin-tac-khang-dinh-co-the-lay-du-lieu-theo-ngay-post1570758.html