Lazada RedMart – cửa hàng tạp hóa trực tuyến lớn nhất tại Singapore; vừa bị hack khiến 1,1 triệu tài khoản người dùng bị lộ. Dữ liệu này được rao bán trên một diễn đàn hacker với giá 1.500 USD.
Lazada được định giá hàng tỷ USD; và hoạt động tại các nước Đông Nam Á. Năm 2016, Alibaba chi 1 tỷ USD để mua lại Lazada.
Các tin tặc đứng sau vụ tấn công tiết lộ rằng họ đã lấy dữ liệu trên MongoDB của Lazada. Trong số dữ liệu này, có hơn 1,1 triệu tài khoản người dùng RedMart.
Mỗi tài khoản bị rò rỉ bao gồm địa chỉ email; mật khẩu được lưu trong hàm băm SHA-1; số điện thoại, địa chỉ giao hàng; một phần của số thẻ tín dụng và ngày hết hạn. Tuy nhiên, theo hacker, bộ dữ liệu không được chuẩn hóa nên một số khách hàng sẽ bị lộ nhiều thông tin hơn những người khác. Ví dụ: một số khách hàng bị lộ 6 chữ số đầu tiên và 4 chữ số cuối trong thẻ tín dụng của họ.
Vào ngày 29/10, Lazada đã gửi email đến những khách hàng bị ảnh hưởng; thông báo rằng thông tin của họ đã bị lộ. Theo thông báo của Lazada; họ phát hiện ra vụ rò rỉ dữ liệu này thông qua một hệ thống giám sát đang hoạt động trên mạng của họ.
Lazada cho biết dữ liệu bị rò rỉ là dữ liệu cũ; lần gần đây nhất được cập nhật cách đây 18 tháng. “Dữ liệu khách hàng được lưu trữ trên cơ sở dữ liệu này đã quá hạn 18 tháng; kể từ lần cập nhật cuối cùng vào tháng 3 năm 2019“, Lazada cho biết. Lazada cũng cam đoan với khách hàng rằng mật khẩu của họ được bảo vệ bằng các phương pháp mã hóa.
Tuy nhiên, theo tìm hiểu, trong số dữ liệu bị rò rỉ; có những tài khoản mới được đăng ký vào tháng 5 và tháng 7/2020. Bên cạnh đó, mã băm SHA-1 có thể được gỡ bỏ hoàn toàn để tiết lộ bí mật mật khẩu của người dùng.
Để đảm bảo an toàn, RedMart đặt lại mật khẩu của tất cả các tài khoản bị lộ; và yêu cầu người dùng thay đổi mật khẩu trong lần đăng nhập tiếp theo. Người dùng cũng nên thay đổi mật khẩu của tất cả các trang web chia sẻ mật khẩu bằng tài khoản RedMart.
Người dùng RedMart cũng nên cảnh giác với các email lừa đảo dựa trên thông tin bị rò rỉ. “Lazada không bao giờ yêu cầu khách hàng xác minh thông tin cá nhân của bạn“, Lazada viết.
RedMart cũng chia sẻ rằng ngay khi phát hiện ra rò rỉ; họ đã tăng cường các biện pháp bảo mật để kịp thời ngăn chặn tin tặc truy cập vào dữ liệu. Ngoài ra, RedMart cũng hợp tác với cơ quan pháp luật để nhanh chóng tìm ra thủ phạm.
Khi BleepingComputer hỏi nhà môi giới vi phạm dữ liệu làm thế nào RedMart bị xâm nhập; họ đã từ chối chia sẻ thông tin đó. Theo RedMart, khi phát hiện ra vi phạm; công ty đã thực hiện các bước để kịp thời chặn quyền truy cập vào cơ sở dữ liệu.
“Chúng tôi đã thực hiện hành động ngay lập tức; để chặn truy cập trái phép vào cơ sở dữ liệu. Dữ liệu này đã được sử dụng trên ứng dụng và trang web RedMart trước đây; hiện không còn được sử dụng. Dữ liệu khách hàng của Lazada ở Đông Nam Á không bị ảnh hưởng bởi sự cố này“; theo RedMart.
Công ty cũng cho biết họ đang xem xét; và tăng cường các biện pháp kiểm soát an ninh bên cạnh việc hợp tác với các cơ quan thực thi pháp luật về vụ việc này.
“Chúng tôi muốn minh bạch về sự cố này với tất cả các khách hàng của mình; và chúng tôi đang xem xét nó một cách nghiêm túc“.
Nhưng điều nổi bật là sự khác biệt giữa tuyên bố của họ về dữ liệu bị rò rỉ là 18 tháng và ảnh chụp màn hình cơ sở dữ liệu ở trên hiển thị ngày đăng ký tháng 7 năm 2020. Điều này cũng để lại một ‘dấu hỏi’ khá lớn đối với người dùng của Lazada RedMart nói riêng và người dùng trên toàn thế giới nói chung.
Đọc thêm:
- [Bảo Mật Thông Tin Doanh Nghiệp]: Vấn Đề Chưa Bao Giờ Ngừng “Hot”
- [Phân Tích Chuyên Sâu] Bảo Mật Điện Toán Đám Mây Trong Doanh Nghiệp