Hacker công bố dữ liệu của hệ thống concung.com trên raidforums

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi sunny, 10/11/18, 03:11 PM lúc 3:48 PM.

  1. sunny

    sunny Điều hành viên Thành viên BQT

    Tham gia: 30/06/14, 10:06 PM
    Bài viết: 1,832
    Đã được thích: 820
    Điểm thành tích:
    113
    Đầu giờ chiều nay, hacker tiếp tục tung dữ liệu và tự nhận là của hệ thống concung.com trên raidforums.

    upload_2018-11-10_15-45-0.png

    Theo dữ liệu mà vừa down về và kiểm tra sơ bộ, có khoảng hơn 2000 hồ sơ nhân viên bao gồm chi tiết các thông tin:
    • Họ tên
    • Số điện thoại
    • Email
    • Ngày tháng năm sinh
    • Số CMND
    • và nhiều thông tin khác
    Dữ liệu có vẻ là từ một hệ thống quản trị nhân lực của công ty, tuy nhiên hiện tại vẫn chưa thể khẳng định đây có phải là dữ liệu nội bộ của concung hay không.


    Update:
    Sau khi phân tích thì trong số dữ liệu này có:
    • 2272 họ và tên nhân viên kèm chức vụ, bộ phận, địa chỉ cửa hàng làm việc
    • 2187 số điện thoại
    • 1133 email
    • 2272 số CMND/Passport
    • 1395 ảnh đại diện
    • Nhiều thông tin cá nhân khác
    Kiểm tra thử thì các thông tin trên đều là chính xác, vì vậy có thể tạm thời kết luận đúng là dữ liệu của concung đã bị leak ra ngoài. Phương thức khai thác của kẻ xấu hiện tại vẫn chưa có thông tin chính xác.

    Form thông tin:
    Với những thông tin bị lộ, có thể trong thời gian tới các nhân viên của hệ thống này sẽ phải đối mặt với những cuộc gọi và email spam. WhiteHat tạm thời có một số khuyến cáo như sau:
    • Không click vào những link lạ được gửi qua điện thoại, email
    • Đổi mật khẩu các tài khoản email, mạng xã hội... nếu dùng ngày tháng năm sinh, số điện thoại hoặc ID number làm mật khẩu
    • Có thể sử dụng một số phần mềm chặn spam trên điện thoại di động
    • Các quản trị hệ thống cần rà soát để phát hiện lỗ hổng và kịp thời xử lý
    Ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng của Bkav cho hay, dữ liệu mà hacker tải lên là của nhân viên Concung.com.

    Theo ông, các nhân viên này cần đổi mật khẩu trong trường hợp sử dụng mật khẩu bị lộ cho các tài khoản khác. Bên cạnh đó, người bị lộ cần cẩn thận với những email, tin nhắn lạ, có dấu hiệu lừa đảo để bảo vệ mình.

    Nhiều khả năng hệ thống của doanh nghiệp đã bị xâm nhập. Do đó, doanh nghiệp cần rà soát, phát hiện lỗ hổng và xử lý kịp thời.


    WhiteHat sẽ tiếp tục update thêm khi có thêm thông tin mới.
     
    Chỉnh sửa cuối: 10/11/18, 09:11 PM lúc 9:23 PM
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    whf and DDos like this.
  2. DiepNV88

    DiepNV88 Super Moderator Thành viên BQT

    Tham gia: 24/09/13, 03:09 AM
    Bài viết: 1,332
    Đã được thích: 234
    Điểm thành tích:
    63
    Xây dựng được một thương hiệu giá trị đã khó việc bảo vệ giá trị đó còn khó hơn, mất dữ liệu cổ phiếu tụt dốc không phanh Yahoo phá sản một phần cũng vì 3 tỉ thông tin người dùng bị lọt ra ngoài, các công ty Việt Nam nên chú trọng tới an ninh mạng hệ thống của mình.
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  3. nktung

    nktung Super Moderator Thành viên BQT

    Tham gia: 08/10/13, 04:10 AM
    Bài viết: 792
    Đã được thích: 296
    Điểm thành tích:
    83
    Hacker đang thực hiện kiểu ransomware, bắt cóc tống tiền nhưng bằng tay!
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  4. sunny

    sunny Điều hành viên Thành viên BQT

    Tham gia: 30/06/14, 10:06 PM
    Bài viết: 1,832
    Đã được thích: 820
    Điểm thành tích:
    113
    Đã hơn một ngày, và Concung cũng chẳng thèm quan tâm các thông tin bị lộ
    upload_2018-11-11_22-10-37.png
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan