Một vụ rò rỉ dữ liệu mới vừa được ghi nhận trên các diễn đàn ngầm khi cơ sở dữ liệu được cho là của T*ttur (từng là một trong những nền tảng cá cược thể thao hợp pháp lớn tại Thổ Nhĩ Kỳ) bị phát tán trên dark web.
Theo thông tin được công bố, tập dữ liệu bị phát tán chứa khoảng 500.000 bản ghi dưới dạng tệp Excel. Các dữ liệu được cho là bao gồm họ tên, số điện thoại và nội dung tin nhắn SMS của người dùng.
Theo thông tin được công bố, tập dữ liệu bị phát tán chứa khoảng 500.000 bản ghi dưới dạng tệp Excel. Các dữ liệu được cho là bao gồm họ tên, số điện thoại và nội dung tin nhắn SMS của người dùng.
Hàng trăm nghìn dữ liệu bị đưa lên diễn đàn ngầm
Thông tin được chia sẻ trên diễn đàn cho thấy tập dữ liệu bao gồm:
- Họ và tên người dùng
- Số điện thoại
- Nội dung tin nhắn SMS
- Một số thông tin liên quan tới người dùng tại Thổ Nhĩ Kỳ
Tổng cộng khoảng 500.000 dòng dữ liệu được cho là đã bị phát tán. Hiện chưa có xác nhận độc lập về tính xác thực của toàn bộ tập dữ liệu cũng như nguyên nhân dẫn tới vụ việc. Phía T*ttur và tập đoàn quản lý cũng chưa công bố thông tin chính thức liên quan đến cáo buộc rò rỉ dữ liệu này.
Từng xuất hiện các cuộc điều tra liên quan đến dữ liệu người dùng
Đáng chú ý, cuối năm 2025, Văn phòng Công tố trưởng Istanbul từng mở cuộc điều tra đối với các cáo buộc cho rằng dữ liệu người dùng của T*ttur bị can thiệp hoặc thay đổi. Cuộc điều tra được tiến hành sau khi các thông tin này lan truyền trên mạng xã hội. Tuy nhiên, kết quả kiểm tra khi đó chưa ghi nhận bằng chứng cho thấy dữ liệu trên hệ thống đã bị chỉnh sửa như các cáo buộc được đưa ra.
Theo thông tin từ cơ quan công tố, website này cũng đã ngừng hoạt động trước đó do các giấy phép và hợp đồng liên quan bị hủy bỏ. Hiện chưa rõ liệu tập dữ liệu đang được phát tán trên dark web có liên quan đến các sự việc từng được điều tra trước đây hay không.
Nguy cơ từ những dữ liệu tưởng chừng đơn giản
Mặc dù chưa có thông tin cho thấy dữ liệu tài chính hoặc mật khẩu bị lộ nhưng việc rò rỉ họ tên, số điện thoại và nội dung tin nhắn vẫn có thể tạo ra nhiều rủi ro. Các đối tượng lừa đảo có thể tận dụng dữ liệu này để thực hiện các chiến dịch gọi điện giả mạo, gửi tin nhắn lừa đảo hoặc tiến hành các hình thức tấn công xã hội nhằm thu thập thêm thông tin từ nạn nhân.
Trong trường hợp tập dữ liệu thực sự chứa nội dung SMS, nguy cơ còn lớn hơn nếu các tin nhắn này bao gồm mã xác thực, thông tin giao dịch hoặc dữ liệu cá nhân nhạy cảm.
Dark web tiếp tục là nơi phát tán dữ liệu đánh cắp
Trong thời gian gần đây, các diễn đàn ngầm liên tục xuất hiện những bài đăng rao bán hoặc chia sẻ miễn phí dữ liệu bị đánh cắp từ doanh nghiệp và các dịch vụ trực tuyến trên toàn thế giới. Những dữ liệu này thường được sử dụng cho các hoạt động lừa đảo, đánh cắp danh tính hoặc phục vụ các chiến dịch tấn công mạng tiếp theo.
Trong lúc chờ các bên liên quan xác minh thông tin, vụ việc một lần nữa cho thấy nguy cơ đối với những hệ thống lưu trữ khối lượng lớn dữ liệu cá nhân, ngay cả khi dịch vụ đó không còn hoạt động.
Trong bối cảnh các vụ rò rỉ dữ liệu ngày càng gia tăng, người dùng nên tránh tham gia các hoạt động cá cược, cờ bạc trên Internet, đồng thời tuyệt đối không chia sẻ thông tin cá nhân cho các nền tảng nhằm giảm thiểu nguy cơ trở thành nạn nhân của lừa đảo, đánh cắp danh tính hoặc các hình thức tấn công mạng khác.
Trong lúc chờ các bên liên quan xác minh thông tin, vụ việc một lần nữa cho thấy nguy cơ đối với những hệ thống lưu trữ khối lượng lớn dữ liệu cá nhân, ngay cả khi dịch vụ đó không còn hoạt động.
Trong bối cảnh các vụ rò rỉ dữ liệu ngày càng gia tăng, người dùng nên tránh tham gia các hoạt động cá cược, cờ bạc trên Internet, đồng thời tuyệt đối không chia sẻ thông tin cá nhân cho các nền tảng nhằm giảm thiểu nguy cơ trở thành nạn nhân của lừa đảo, đánh cắp danh tính hoặc các hình thức tấn công mạng khác.
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
