Hacker công bố dữ liệu của hệ thống concung.com trên raidforums

sunny · 10/11/2018

Đầu giờ chiều nay, hacker tiếp tục tung dữ liệu và tự nhận là của hệ thống concung.com trên raidforums.

Theo dữ liệu mà vừa down về và kiểm tra sơ bộ, có khoảng hơn 2000 hồ sơ nhân viên bao gồm chi tiết các thông tin:

Họ tên
Số điện thoại
Email
Ngày tháng năm sinh
Số CMND
và nhiều thông tin khác

Dữ liệu có vẻ là từ một hệ thống quản trị nhân lực của công ty, tuy nhiên hiện tại vẫn chưa thể khẳng định đây có phải là dữ liệu nội bộ của concung hay không.

Update:
Sau khi phân tích thì trong số dữ liệu này có:

2272 họ và tên nhân viên kèm chức vụ, bộ phận, địa chỉ cửa hàng làm việc
2187 số điện thoại
1133 email
2272 số CMND/Passport
1395 ảnh đại diện
Nhiều thông tin cá nhân khác

Kiểm tra thử thì các thông tin trên đều là chính xác, vì vậy có thể tạm thời kết luận đúng là dữ liệu của concung đã bị leak ra ngoài. Phương thức khai thác của kẻ xấu hiện tại vẫn chưa có thông tin chính xác.

Form thông tin:

"EmployeeID":
"FirstName":
"LastName":
"FullName":
"DOB":
"DepartmentID":
"PositionID":
"StoreID":
"StartDateWork":
"EndDateTrialWork":
"EndDateWork":
"InactivityReason":
"MarriedStatusID":
"GenderID":
"RaceID":
"ReligionID":
"NationalityID":
"SocialInsuranceID":
"LiteracyID":
"TaxID":
"IdNo":
"IDPlace":
"IDDate":
"Phone":
"Mobile":
"Email":
"EmployeeTypeID":
"Note":
"CreatedDate":
"TotalRecord":
"PositionName":
"DepartmentName":
"StoreName":
"Avatar":
"Username":
"UserID":
"IsActived":
"IsLocked":
"AbsPath":

Với những thông tin bị lộ, có thể trong thời gian tới các nhân viên của hệ thống này sẽ phải đối mặt với những cuộc gọi và email spam. WhiteHat tạm thời có một số khuyến cáo như sau:

Không click vào những link lạ được gửi qua điện thoại, email
Đổi mật khẩu các tài khoản email, mạng xã hội... nếu dùng ngày tháng năm sinh, số điện thoại hoặc ID number làm mật khẩu
Có thể sử dụng một số phần mềm chặn spam trên điện thoại di động
Các quản trị hệ thống cần rà soát để phát hiện lỗ hổng và kịp thời xử lý

Ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng của Bkav cho hay, dữ liệu mà hacker tải lên là của nhân viên Concung.com.

Theo ông, các nhân viên này cần đổi mật khẩu trong trường hợp sử dụng mật khẩu bị lộ cho các tài khoản khác. Bên cạnh đó, người bị lộ cần cẩn thận với những email, tin nhắn lạ, có dấu hiệu lừa đảo để bảo vệ mình.

Nhiều khả năng hệ thống của doanh nghiệp đã bị xâm nhập. Do đó, doanh nghiệp cần rà soát, phát hiện lỗ hổng và xử lý kịp thời.

WhiteHat sẽ tiếp tục update thêm khi có thêm thông tin mới.

DiepNV88

Xây dựng được một thương hiệu giá trị đã khó việc bảo vệ giá trị đó còn khó hơn, mất dữ liệu cổ phiếu tụt dốc không phanh Yahoo phá sản một phần cũng vì 3 tỉ thông tin người dùng bị lọt ra ngoài, các công ty Việt Nam nên chú trọng tới an ninh mạng hệ thống của mình.

nktung

Hacker đang thực hiện kiểu ransomware, bắt cóc tống tiền nhưng bằng tay!

sunny

Đã hơn một ngày, và Concung cũng chẳng thèm quan tâm các thông tin bị lộ

CỘNG ĐỒNG AN NINH MẠNG VIỆT NAM

Hacker công bố dữ liệu của hệ thống concung.com trên raidforums

sunny

VIP Members

Hacker công bố dữ liệu của hệ thống concung.com trên raidforums

sunny

VIP Members

Số người đang xem

Thống kê diễn đàn