Một nhà môi giới dữ liệu bị rò rỉ (data breach broker) đang bán hồ sơ người dùng được cho là bị đánh cắp từ 26 công ty trên một diễn đàn tin tặc theo BleepingComputer. Khi các nhóm tấn công xâm phạm một công ty và đánh cắp cơ sở dữ liệu người dùng chúng thường làm việc với các data breach broker để tiếp thị và bán dữ liệu cho họ. Sau đó, các nhà môi giới này sẽ tạo các bài đăng trên các diễn đàn hacker và thị trường web đen để tiếp thị dữ liệu bị đánh cắp. Thứ sáu tuần trước, một nhà môi giới dữ liệu đã bắt đầu bán tổng cộng 368,8 triệu hồ sơ người dùng bị đánh cắp của 26 công ty trên một diễn đàn hacker.
Trong số 26 công ty này, chỉ có 8 công ty là chưa bị rò rỉ dữ liệu trước đó. Bảy trong 8 công ty này là Teespring.com, MyON.com, Chqbook.com, Anyvan.com, Eventials.com, Wahoofitness.com, Sitepoint.com và ClickIndia.com. Trong một cuộc trò chuyện với nhà môi giới dữ liệu, BleepingComputer được cho biết rằng dữ liệu của Teespring đang được bán với giá $ 3,800- $ 4,000, MyON với giá $ 2,800 và Chqbook với giá $ 1,800. Nhà môi giới chưa quyết định giá cho các cơ sở dữ liệu khác.
Danh sách đầy đủ các công ty có dữ liệu bị cáo buộc đang được bán, bao gồm số lượng hồ sơ người dùng và liệu chúng đã được tiết lộ trước đó hay chưa, được liệt kê dưới đây:
| Công ty | Lượng user bị rò rỉ | Đã biết trước đó? |
| Teespring.com | 8.2 million | No |
| MyON.com | 13 million | No |
| Chqbook.com | 1 million | No |
| Anyvan.com | 4.1 million | No |
| Eventials.com | 1.4 million | No |
| Wahoofitness.com | 1.7 million | No |
| Sitepoint.com | 1 million | No |
| Clickindia.com | 8 million | No |
| Juspay.in | 100 million | Yes |
| Knockcrm.com | 6 million | Yes |
| Mindful.org | 1.7 million | Yes |
| Bigbasket.com | 20 million | Yes |
| Reddoorz.com | 5.8 million | Yes |
| Hybris.com (SAP.com) | 4 million | SAP client data |
| Wedmegood.com | 1.3 million | Yes |
| Wongnai.com | 4.3 million | Yes |
| Geekie.com.br | 8.1 million | Yes |
| Accuradio.com | 2.2 million | Yes |
| Everything5pounds.com | 2.9 million | Yes |
| Cermati.com | 2.9 million | Yes |
| Netlog.com (Twoo.com) | 53 million | Yes |
| Reverbnation.com | 7.8 million | Yes |
| Fotolog.com | 33 million | Yes |
| Pizap.com | 60 million | Yes |
| ModaOperandi.com | 1.2 million | Yes |
| Singlesnet.com | 16 million | Yes |
Phản ứng từ các công ty
Sau khi tìm hiểu về bài đăng trên diễn đàn này, BleepingComputer đã liên hệ với các công ty chưa từng được tiết lộ trong quá khứ. MyON xác nhận rằng hệ thống của họ đã bị vi phạm nhưng tuyên bố rằng dữ liệu cá nhân của học sinh không bị lộ.
“Vào tháng 7 năm 2020, chúng tôi được biết về một kẻ xấu đang cố gắng bán một phần dữ liệu của chúng tôi trên dark web. Chúng tôi ngay lập tức bắt đầu điều tra để ngăn chặn mọi mối đe dọa tiếp tục đối với dữ liệu của chúng tôi hoặc dữ liệu của khách hàng. Sau đó, chúng tôi có thể xác nhận rằng theo luật bảo mật của liên bang và tiểu bang, không có dữ liệu bí mật nào của sinh viên hoặc khách hàng bị xâm phạm và sự cố này không đến mức vi phạm thực tế dữ liệu cá nhân của sinh viên. ” “Chúng tôi cam kết bảo vệ quyền riêng tư đối với dữ liệu của người dùng và khách hàng của chúng tôi và đã thiết lập các biện pháp bảo vệ bổ sung ngoài các biện pháp bảo mật thông tin tiêu chuẩn của chúng tôi. Thông tin bổ sung về những nỗ lực đó được nêu trong Tổng quan về bảo mật thông tin và Trung tâm bảo mật trực tuyến của chúng tôi tại https: //www.renaissance.com/privacy/ “, MyON nói với BleepingComputer qua email.
Từ các mẫu được thấy về vi phạm dữ liệu MyON, thông tin bị lộ bao gồm tên đăng nhập, mật khẩu băm BCrypt và tên. Trong một email gửi đến BleepingComputer, Chqbook.com tuyên bố rằng họ không bị vi phạm. “Không có vi phạm dữ liệu nào và không có thông tin nào thuộc về khách hàng của chúng tôi bị xâm phạm. Bảo mật dữ liệu là lĩnh vực ưu tiên chính của chúng tôi và chúng tôi thực hiện kiểm tra bảo mật định kỳ để đảm bảo an toàn cho thông tin của khách hàng”, Chqbook nói với BleepingComputer. BleepingComputer đã gửi email cho một số người dùng được liệt kê trong mẫu Chqbook để xác nhận xem dữ liệu có thuộc về họ hay không.
Cuối cùng, TeeSpring nói rằng họ đang điều tra xem liệu chúng có bị vi phạm hay không.
Người sử dụng nên làm gì?
Ngoài tuyên bố của MyON và Chqbook, vẫn chưa được xác nhận liệu sáu công ty khác có bị vi phạm dữ liệu hay không. Trong lịch sử, những vi phạm dữ liệu đã bán như thế này có xu hướng hợp pháp và các công ty sẽ sớm tiết lộ chúng sau khi những vi phạm mới được công khai. Hiện tại, nếu bạn có tài khoản tại bất kỳ trang web nào được liệt kê ở trên, bạn nên thay đổi mật khẩu của mình thành mật khẩu mạnh và duy nhất chỉ được sử dụng tại trang web đó.
Nếu mật khẩu tương tự đã được sử dụng ở các trang web khác, hãy đổi mật khẩu của bạn thành mật khẩu duy nhất ở đó. BleepingComputer khuyên bạn nên sử dụng trình quản lý mật khẩu để theo dõi các mật khẩu mạnh và duy nhất tại các trang web mà bạn có tài khoản.
Theo bleepingcomputer.com
