Tập đoàn bán lẻ xa xỉ phẩm Kering đã xác nhận một vụ rò rỉ dữ liệu nghiêm trọng ảnh hưởng đến các thương hiệu thời trang hàng đầu của mình, bao gồm Gucci, Balenciaga và Alexander McQueen. Nhóm tội phạm mạng được biết đến với tên gọi Shiny Hunters tuyên bố đã đánh cắp thông tin cá nhân liên quan đến 7.4 triệu địa chỉ email duy nhất.
Chi tiết Về Vụ Rò Rỉ Dữ Liệu
Thông tin Khách hàng Bị Ảnh hưởng
Hàng triệu khách hàng trên toàn thế giới có thể đang gặp rủi ro sau khi các dữ liệu như tên, địa chỉ email, số điện thoại, địa chỉ bưu chính và tổng chi tiêu bị truy cập trái phép. Kering cho biết đã thông báo cho các cơ quan quản lý bảo vệ dữ liệu liên quan và gửi email trực tiếp cho những người bị ảnh hưởng, nhưng từ chối tiết lộ số lượng khách hàng chính xác.
Các cuộc điều tra tiết lộ rằng không có thông tin thẻ thanh toán hoặc các chi tiết tài chính nhạy cảm nào khác bị xâm phạm. Thay vào đó, kẻ tấn công đã thu thập hồ sơ khách hàng cho thấy mức chi tiêu của mỗi người tại các cửa hàng xa xỉ. Một mẫu nhỏ được chia sẻ với BBC chứa hàng nghìn hồ sơ có vẻ xác thực.
Trong số đó, một số cá nhân đã chi tiêu hơn 10.000 USD, và một vài khách hàng VIP có tổng chi tiêu từ 30.000 USD đến 86.000 USD. Thông tin “Tổng doanh số” này làm tăng mối lo ngại rằng các khách hàng giàu có có thể trở thành mục tiêu chính cho các cuộc tấn công theo dõi hoặc lừa đảo phishing nếu dữ liệu bị bán hoặc rò rỉ thêm.
Phương thức Xâm Nhập và Yêu Cầu Tiền Chuộc
Shiny Hunters tuyên bố đã xâm nhập vào hệ thống của Kering từ tháng 4. Nhóm này đã liên hệ với Kering vào tháng 6, đề xuất các cuộc đàm phán tiền chuộc bằng Bitcoin. Tuy nhiên, công ty khẳng định không có cuộc đàm phán nào như vậy diễn ra và họ đã từ chối trả tiền theo lời khuyên của cơ quan thực thi pháp luật.
Một phát ngôn viên của Kering cho biết: “Vào tháng 6, chúng tôi đã xác định rằng một bên thứ ba trái phép đã tạm thời truy cập vào hệ thống của chúng tôi và truy cập vào dữ liệu khách hàng hạn chế từ một số nhà mốt của chúng tôi.” Phát ngôn viên cũng nhấn mạnh rằng tất cả các hệ thống IT hiện đã được bảo mật. Sự cố này là một ví dụ điển hình về mối đe dọa mạng từ các nhóm tin tặc có tổ chức.
Hoạt Động của Shiny Hunters (UNC6040)
Các chuyên gia an ninh mạng của Google cảnh báo rằng Shiny Hunters, còn được mệnh danh là UNC6040, đã khai thác quyền truy cập của nhân viên vào các nền tảng Salesforce nội bộ bằng cách lừa nhân viên tiết lộ thông tin đăng nhập. Google cũng từng là nạn nhân của một cuộc tấn công tương tự, nhấn mạnh rằng ngay cả các công ty công nghệ hàng đầu cũng dễ bị tổn thương bởi những chiến thuật này.
Shiny Hunters đã thể hiện khả năng thực hiện các tấn công mạng phức tạp thông qua kỹ thuật xã hội. Để hiểu rõ hơn về các chiến thuật của nhóm này, bạn có thể tham khảo báo cáo của Mandiant về UNC6040 tại Mandiant Blog.
Bối Cảnh Các Cuộc Tấn Công Mạng Ngành Hàng Sang Trọng
Vụ rò rỉ dữ liệu của Kering diễn ra trong bối cảnh làn sóng tấn công mạng rộng hơn nhắm vào các công ty hàng hóa xa xỉ. Cartier và Louis Vuitton cũng đã tiết lộ các vụ xâm nhập trước đó trong năm nay, mặc dù vẫn chưa rõ liệu những sự cố đó có liên quan đến Shiny Hunters hay không.
Các vụ việc này cho thấy ngành công nghiệp xa xỉ, với giá trị thương hiệu cao và tệp khách hàng giàu có, đang trở thành mục tiêu hấp dẫn cho các nhóm tin tặc. Việc đánh cắp thông tin khách hàng có thể dẫn đến các chiến dịch lừa đảo mục tiêu và gây tổn hại nghiêm trọng đến danh tiếng.
Biện Pháp Bảo Vệ và An Toàn Thông Tin Cho Người Dùng
Khuyến nghị Từ Các Tổ Chức Bảo Mật
Khách hàng có thông tin có thể đã bị lộ cần duy trì cảnh giác cao độ. Các chi tiết cá nhân như tên, địa chỉ và lịch sử đặt hàng có thể bị những kẻ lừa đảo sử dụng để mạo danh ngân hàng hoặc cơ quan chính phủ. Đây là hậu quả trực tiếp của các sự cố rò rỉ dữ liệu quy mô lớn.
Trung tâm An ninh Mạng Quốc gia Vương quốc Anh (NCSC) khuyên người dùng nên thay đổi mật khẩu, bật xác thực hai yếu tố (2FA) và sử dụng các cụm mật khẩu được tạo từ ba từ ngẫu nhiên. Quan trọng nhất là không bao giờ sử dụng lại mật khẩu cho các tài khoản khác nhau. Thực hiện các biện pháp này giúp tăng cường bảo mật thông tin cá nhân.
Phòng Tránh Lừa Đảo (Phishing)
- Nếu nhận được cuộc gọi không mong muốn tự xưng là từ ngân hàng, hãy cúp máy.
- Sử dụng số điện thoại chính thức được liệt kê trên thẻ hoặc sao kê ngân hàng của bạn để gọi lại và xác minh.
- Luôn cảnh giác và tuân thủ các nguyên tắc vệ sinh bảo mật cơ bản có thể giúp giảm thiểu hậu quả của những vụ rò rỉ dữ liệu lớn như vậy.
