Hồ sơ
của hơn 300.000 sinh viên từ 10 trường đại học Việt Nam bị một hacker rao bán. Gói dữ liệu này gồm nhiều hình ảnh, thông tin nhạy cảm
của sinh viên.
Ngày 13/8, thông tin cá nhân
của ngư
ời Việt một lần nữa bị rao bán công khai trên diễn đàn R***. Theo bài đăng
của tài khoản X***1983, đây là dữ liệu hồ sơ
của hơn 300.000 sinh viên các trường đại học tại Việt Nam.
Ngoài các thông tin cơ bản
của sinh viên như tên tuổi, địa chỉ và số
điện thoại, tệp dữ liệu còn chứa nhiều thông tin nhạy cảm như tài khoản ngân hàng, hình ảnh chứng minh nhân dân, địa chỉ liên lạc phụ huynh… Tuy nhiên, hacker không nêu rõ các dữ liệu này được thu thập từ khi nào.
Hacker rao bán hồ sơ
của 300.000 sinh viên các trường đại học Việt Nam
Bài đăng
của X***1983 bao gồm mẫu thông tin cá nhân
của hai sinh viên năm nhất đang theo học tại Học viện Hàng không Việt Nam. Ngoài ra, tài khoản này còn đính kèm nhiều dữ liệu bao gồm danh sách lớp học, ảnh chứng minh nhân dân
của sinh viên. Bên cạnh đó, hacker này để lại địa chỉ email để người mua liên hệ.
Khi liên hệ ngẫu nhiên với một bộ thông tin mẫu
của hacker, sinh viên N.T.B tỏ ra hoang mang vì không hiểu tại sao thông tin cá nhân chi tiết
của mình lại bị lộ. Sinh viên N.T.B xác nhận với phóng viên Zing toàn bộ những dữ liệu mà tài khoản X***1989 đăng tải trùng khớp với thông tin cá nhân
của mình.
Zing đã liên hệ với Học viện Hàng không Việt Nam, nơi sinh viên N.T.B đang theo học nhưng chưa nhận được phản hồi. Đến 11 giờ ngày 15/8, bài đăng trên diễn đàn R***
của hac
ker đột ngột biến mất.
Theo ông Phan Bá Tuấn, chuyên gia quảng cáo trực tuyến từ PhanBros, những dữ liệu này được sử dụng để định danh ngườ
i dùng trên Internet để phân phối quảng cáo. Ngoài ra, thông tin trên cũng được dùng với mục đích lừa đảo như phishing, đăng ký vay tín dụng. "Tùy theo sự sáng tạo
của hacker mà những dữ liệu này có hàng trăm cách sử dụng. Tuy vậy, đa phần cách sử dụng đều với mục đích xấu", ông Tuấn cho biết.
Từ 2016, hàng chục vụ lừa đảo được ghi nhận tại Việt Nam dưới hình thức phishing. Theo đó, kẻ gian sẽ thu thập thông tin ngườ
i dùng để tăng lòng tin ở các bước lừa đảo. Điển hình là chiêu trò giả mạo sàn thương mại
điện tử để "ship lụi". Với thông tin cá nhân khách hàng trong tay, kẻ gian sẽ tạo những đơn hàng giả, ship đến nhà ngườ
i dùng trong các đợt sale lớn.
Hồi tháng 2, dữ liệu
của khoảng 18.900 khách hàng từng mua sắm tại chuỗi siêu thị
điện máy Nguyễn Kim cũng bị rao bán với giá 800 USD. Ngoài thông tin cơ bản
của người mua hàng như tên tuổi, địa chỉ, số
điện thoại, tệp dữ liệu còn chứa nhiều thông tin nhạy cảm, quan trọng như đơn hàng đã mua, tình trạng bảo hành.
Trước đây, thông tin mua sắm tại các chuỗi bán lẻ trong đó có Điện Máy Xanh từng bị khai thác với mục đích lừa đảo, bán gói bảo hành giả. Công thức được kẻ gian áp dụng là gọi đến nạn nhân, tự nhận là nhân viên
của hãng, đọc chính xác thông tin mua hàng
của ngườ
i dùng và đề xuất bán gói bảo hành giả.
Theo Zing
Tin tặc đã thực hiện vụ trộm tiền ảo gây chấn động bằng cách nào?
Ngày 10/8, các tin tặc đã thực hiện vụ đánh cắp tiền
điện tử lớn nhất từ trước đến nay, số tiền bị đánh cắp lên đến 613 triệu USD tiền kỹ thuật số từ nền tảng cho phép hoán đổi token giữa các chuỗi blockchain với nhau Poly Network.
Nguồn bài viết : Lật liên tục (MB)
