Code Nguyen
Writer
Nếu một ngày bạn nhận được cuộc gọi đòi nợ mà chưa từng vay tiền, bạn có tin là dữ liệu của mình đã bị bán ngoài chợ đen không?
Trong bài đăng, kẻ tấn công tuyên bố có trong tay dữ liệu từ năm 2023 đến 2025, bao gồm họ tên, số tiền nợ, địa chỉ, ngày sinh, thông tin ngân hàng, số điện thoại, loại sản phẩm tài chính và đặc biệt là mã CURP – số định danh cá nhân do chính phủ Mexico cấp.
Nhóm nghiên cứu Cybernews đã xem xét các mẫu dữ liệu bị rò rỉ và xác nhận chúng chứa thông tin thực tế. Tuy nhiên, nguồn gốc chính xác của vụ rò rỉ vẫn chưa được xác định.
Theo các chuyên gia, hậu quả của rò rỉ dạng này không chỉ dừng lại ở việc bị mất tiền hay bị đe dọa tín dụng, mà còn kéo theo rủi ro tấn công kỹ thuật xã hội – khi tin tặc khai thác thông tin cá nhân để lấy lòng tin và chiếm đoạt thêm dữ liệu khác.
Khi những vụ rò rỉ dữ liệu liên tiếp xảy ra, câu hỏi đặt ra không còn là “ai bị hack”, mà là “bao giờ đến lượt chúng ta”. Và nếu một quốc gia như Mexico còn khó bảo vệ dữ liệu công dân, thì liệu các hệ thống ở châu Á, trong đó có Việt Nam, đã thật sự sẵn sàng?
Theo: https://cybernews.com/security/mexico-debtors-data-leak-darkweb/
8 triệu hồ sơ nợ của người Mexico bị rao bán: hồi chuông cảnh báo về dữ liệu tài chính
Một tin tặc trên diễn đàn dark web đã rao bán cơ sở dữ liệu khổng lồ chứa hơn 8 triệu hồ sơ cá nhân và tài chính của người dân Mexico. Đây là dữ liệu được cho là thu thập từ các tổ chức thu hồi nợ – những đơn vị chuyên xử lý các khoản vay quá hạn.Trong bài đăng, kẻ tấn công tuyên bố có trong tay dữ liệu từ năm 2023 đến 2025, bao gồm họ tên, số tiền nợ, địa chỉ, ngày sinh, thông tin ngân hàng, số điện thoại, loại sản phẩm tài chính và đặc biệt là mã CURP – số định danh cá nhân do chính phủ Mexico cấp.
Nhóm nghiên cứu Cybernews đã xem xét các mẫu dữ liệu bị rò rỉ và xác nhận chúng chứa thông tin thực tế. Tuy nhiên, nguồn gốc chính xác của vụ rò rỉ vẫn chưa được xác định.
CURP – “chìa khóa danh tính” và hiểm họa khi bị lộ
Điều đáng lo nhất là việc lộ mã CURP, vì nó tương tự như số An sinh Xã hội (SSN) ở Mỹ. Khi mã này rơi vào tay kẻ xấu, họ có thể đánh cắp danh tính, mở tài khoản ngân hàng, hoặc thực hiện hành vi lừa đảo mạo danh.
Theo các chuyên gia, hậu quả của rò rỉ dạng này không chỉ dừng lại ở việc bị mất tiền hay bị đe dọa tín dụng, mà còn kéo theo rủi ro tấn công kỹ thuật xã hội – khi tin tặc khai thác thông tin cá nhân để lấy lòng tin và chiếm đoạt thêm dữ liệu khác.
Mexico: mục tiêu lặp lại của các cuộc tấn công dữ liệu
Vụ việc lần này không phải là hiếm. Trong năm qua, Mexico liên tục trở thành mục tiêu tấn công mạng quy mô lớn:- Tháng 5: gần 9 triệu hồ sơ cá nhân bị phát tán từ một nguồn ẩn danh.
- Tháng 11 năm ngoái: nhóm RansomHub tấn công trang web chính phủ Mexico, đánh cắp hơn 313GB dữ liệu.
- Trước đó, 5,3 triệu bệnh nhân bị rò rỉ thông tin y tế từ hệ thống bệnh viện.
Khi những vụ rò rỉ dữ liệu liên tiếp xảy ra, câu hỏi đặt ra không còn là “ai bị hack”, mà là “bao giờ đến lượt chúng ta”. Và nếu một quốc gia như Mexico còn khó bảo vệ dữ liệu công dân, thì liệu các hệ thống ở châu Á, trong đó có Việt Nam, đã thật sự sẵn sàng?
Theo: https://cybernews.com/security/mexico-debtors-data-leak-darkweb/
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
