Hacker công bố dữ liệu của hệ thống concung.com trên raidforums

sunny

VIP Members
30/06/2014
869
1.849 bài viết
Hacker công bố dữ liệu của hệ thống concung.com trên raidforums
Đầu giờ chiều nay, hacker tiếp tục tung dữ liệu và tự nhận là của hệ thống concung.com trên raidforums.

upload_2018-11-10_15-45-0.png

Theo dữ liệu mà vừa down về và kiểm tra sơ bộ, có khoảng hơn 2000 hồ sơ nhân viên bao gồm chi tiết các thông tin:
  • Họ tên
  • Số điện thoại
  • Email
  • Ngày tháng năm sinh
  • Số CMND
  • và nhiều thông tin khác
Dữ liệu có vẻ là từ một hệ thống quản trị nhân lực của công ty, tuy nhiên hiện tại vẫn chưa thể khẳng định đây có phải là dữ liệu nội bộ của concung hay không.


Update:
Sau khi phân tích thì trong số dữ liệu này có:
  • 2272 họ và tên nhân viên kèm chức vụ, bộ phận, địa chỉ cửa hàng làm việc
  • 2187 số điện thoại
  • 1133 email
  • 2272 số CMND/Passport
  • 1395 ảnh đại diện
  • Nhiều thông tin cá nhân khác
Kiểm tra thử thì các thông tin trên đều là chính xác, vì vậy có thể tạm thời kết luận đúng là dữ liệu của concung đã bị leak ra ngoài. Phương thức khai thác của kẻ xấu hiện tại vẫn chưa có thông tin chính xác.

Form thông tin:
"EmployeeID":
"FirstName":
"LastName":
"FullName":
"DOB":
"DepartmentID":
"PositionID":
"StoreID":
"StartDateWork":
"EndDateTrialWork":
"EndDateWork":
"InactivityReason":
"MarriedStatusID":
"GenderID":
"RaceID":
"ReligionID":
"NationalityID":
"SocialInsuranceID":
"LiteracyID":
"TaxID":
"IdNo":
"IDPlace":
"IDDate":
"Phone":
"Mobile":
"Email":
"EmployeeTypeID":
"Note":
"CreatedDate":
"TotalRecord":
"PositionName":
"DepartmentName":
"StoreName":
"Avatar":
"Username":
"UserID":
"IsActived":
"IsLocked":
"AbsPath":

Với những thông tin bị lộ, có thể trong thời gian tới các nhân viên của hệ thống này sẽ phải đối mặt với những cuộc gọi và email spam. WhiteHat tạm thời có một số khuyến cáo như sau:
  • Không click vào những link lạ được gửi qua điện thoại, email
  • Đổi mật khẩu các tài khoản email, mạng xã hội... nếu dùng ngày tháng năm sinh, số điện thoại hoặc ID number làm mật khẩu
  • Có thể sử dụng một số phần mềm chặn spam trên điện thoại di động
  • Các quản trị hệ thống cần rà soát để phát hiện lỗ hổng và kịp thời xử lý
Ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng của Bkav cho hay, dữ liệu mà hacker tải lên là của nhân viên Concung.com.

Theo ông, các nhân viên này cần đổi mật khẩu trong trường hợp sử dụng mật khẩu bị lộ cho các tài khoản khác. Bên cạnh đó, người bị lộ cần cẩn thận với những email, tin nhắn lạ, có dấu hiệu lừa đảo để bảo vệ mình.

Nhiều khả năng hệ thống của doanh nghiệp đã bị xâm nhập. Do đó, doanh nghiệp cần rà soát, phát hiện lỗ hổng và xử lý kịp thời.


WhiteHat sẽ tiếp tục update thêm khi có thêm thông tin mới.
 
Chỉnh sửa lần cuối:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: whf and DDos
Xây dựng được một thương hiệu giá trị đã khó việc bảo vệ giá trị đó còn khó hơn, mất dữ liệu cổ phiếu tụt dốc không phanh Yahoo phá sản một phần cũng vì 3 tỉ thông tin người dùng bị lọt ra ngoài, các công ty Việt Nam nên chú trọng tới an ninh mạng hệ thống của mình.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Hacker đang thực hiện kiểu ransomware, bắt cóc tống tiền nhưng bằng tay!
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: blackarch
Comment
Đã hơn một ngày, và Concung cũng chẳng thèm quan tâm các thông tin bị lộ
upload_2018-11-11_22-10-37.png
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Thẻ
bị hack concung concung.com mất dữ liệu
Bên trên