404 Not Found
Writer
Một sự cố an ninh mạng vừa được xác nhận liên quan đến thương hiệu thời trang Zara, khi dữ liệu của khoảng 197.000 khách hàng bị đánh cắp sau một cuộc tấn công nhắm vào hệ thống của một nhà cung cấp công nghệ từng hợp tác với công ty.
Theo dịch vụ theo dõi rò rỉ dữ liệu Have I Been Pwned, nhóm tấn công đã xâm nhập vào cơ sở dữ liệu cũ thuộc về đơn vị cung cấp dịch vụ cho Zara và thu thập thông tin liên quan đến hoạt động khách hàng tại nhiều thị trường khác nhau. Vụ việc được cho là ảnh hưởng đến khoảng 197.400 địa chỉ email duy nhất.
Zara là thương hiệu chủ lực của tập đoàn Inditex (Tây Ban Nha), hiện vận hành hơn 1.500 cửa hàng trên toàn cầu và sở hữu nhiều thương hiệu thời trang lớn như Bershka, Pull&Bear hay Massimo Dutti.
Theo công bố, vụ việc không làm lộ mật khẩu tài khoản, thông tin thanh toán hay dữ liệu tài chính của khách hàng. Tuy nhiên, các thông tin như email, khu vực địa lý, lịch sử mua hàng, mã sản phẩm, mã đơn hàng và nội dung yêu cầu hỗ trợ khách hàng đã bị ảnh hưởng.
Thông tin về Zara trên trang rò rỉ dữ liệu của ShinyHunters (BleepingComputer)
Inditex cho biết hệ thống vận hành chính của Zara không bị tác động và hoạt động kinh doanh vẫn diễn ra bình thường. Sự cố xuất phát từ một nhà cung cấp công nghệ cũ, không còn nằm trong hệ thống trực tiếp của doanh nghiệp. Hiện công ty chưa công bố danh tính đơn vị bị tấn công cũng như chưa xác định được nhóm đứng sau vụ việc.
Một nhóm tội phạm mạng có tên ShinyHunters được cho là đã nhận trách nhiệm và phát tán dữ liệu liên quan. Nhóm này từng bị cáo buộc liên quan đến nhiều vụ tấn công nhắm vào các nền tảng công nghệ và doanh nghiệp quốc tế, chủ yếu thông qua việc đánh cắp thông tin đăng nhập để truy cập hệ thống lưu trữ đám mây.
Dù không có thông tin tài chính bị lộ, các chuyên gia an ninh mạng cho rằng những dữ liệu như email và lịch sử mua hàng vẫn có thể bị khai thác để thực hiện các chiến dịch lừa đảo, giả mạo thương hiệu hoặc tấn công phishing có mục tiêu. Người dùng vì vậy được khuyến cáo cảnh giác với các email và tin nhắn bất thường liên quan đến đơn hàng hoặc xác minh tài khoản.
Vụ việc của Zara diễn ra trong bối cảnh ngành thời trang quốc tế liên tiếp ghi nhận các sự cố liên quan đến an ninh dữ liệu. Trước đó, một thương hiệu cùng tập đoàn tại Tây Ban Nha là Mango cũng từng gửi thông báo tới khách hàng về việc dữ liệu bị ảnh hưởng sau khi một nhà cung cấp marketing bị tấn công. Tuy nhiên, vụ việc của Mango không được xác nhận có liên quan đến nhóm tấn công cụ thể.
Một nhóm tội phạm mạng có tên ShinyHunters được cho là đã nhận trách nhiệm và phát tán dữ liệu liên quan. Nhóm này từng bị cáo buộc liên quan đến nhiều vụ tấn công nhắm vào các nền tảng công nghệ và doanh nghiệp quốc tế, chủ yếu thông qua việc đánh cắp thông tin đăng nhập để truy cập hệ thống lưu trữ đám mây.
Dù không có thông tin tài chính bị lộ, các chuyên gia an ninh mạng cho rằng những dữ liệu như email và lịch sử mua hàng vẫn có thể bị khai thác để thực hiện các chiến dịch lừa đảo, giả mạo thương hiệu hoặc tấn công phishing có mục tiêu. Người dùng vì vậy được khuyến cáo cảnh giác với các email và tin nhắn bất thường liên quan đến đơn hàng hoặc xác minh tài khoản.
Vụ việc của Zara diễn ra trong bối cảnh ngành thời trang quốc tế liên tiếp ghi nhận các sự cố liên quan đến an ninh dữ liệu. Trước đó, một thương hiệu cùng tập đoàn tại Tây Ban Nha là Mango cũng từng gửi thông báo tới khách hàng về việc dữ liệu bị ảnh hưởng sau khi một nhà cung cấp marketing bị tấn công. Tuy nhiên, vụ việc của Mango không được xác nhận có liên quan đến nhóm tấn công cụ thể.
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
