Kim chi nha

Làn sóng rò rỉ dữ liệu thông tin khách hàng SKT, Lotte Card

M
해원
2025.09.22 Thích 1 Lượt xem 968 Bình luận 0

Chỉ trong nửa đầu năm, các vụ tấn công mạng liên tiếp nhắm vào những tập đoàn hàng đầu Hàn Quốc như SK Telecom, KT, GS Retail hay Lotte Card đã khiến dư luận bàng hoàng. Bất chấp những hệ thống bảo mật tưởng chừng kiên cố, hàng triệu dữ liệu cá nhân của người dùng vẫn dễ dàng bị chiếm đoạt.

 

 

Những vụ tấn công này không chỉ phơi bày lỗ hổng an ninh nghiêm trọng, mà còn cho thấy các chiêu thức của tin tặc ngày càng tinh vi và khó lường, từ mã độc, webshell cho đến cả... trạm phát sóng di động bất hợp pháp

 

Từ mã độc đến chiêu "ăn cắp" mật khẩu cũ

 

Theo báo cáo, chỉ trong tháng 2 vừa qua, 1.58 triệu dữ liệu cá nhân của khách hàng GS Shop đã bị rò rỉ. Tin tặc đã sử dụng chiêu thức Credential Stuffing, tức là dùng danh sách ID và mật khẩu bị rò rỉ từ các vụ tấn công trước đó trên dark web để thử đăng nhập vào trang web này. Chiêu thức này lợi dụng thói quen của nhiều người dùng khi sử dụng cùng một mật khẩu cho nhiều dịch vụ khác nhau.

 

Tuy nhiên, với SK TelecomLotte Card, câu chuyện lại phức tạp hơn nhiều. Đây là hai trường hợp máy chủ bị nhiễm mã độc, tạo ra "cánh cửa" cho tin tặc thâm nhập và chiếm đoạt một lượng lớn thông tin. Chỉ riêng vụ tấn công SKT, mã độc đã lây lan sang 28 trong số 42,605 máy chủ, đánh cắp tới 33 loại dữ liệu khác nhau. Lotte Card cũng tương tự khi phát hiện 2 loại mã độc và 5 loại webshell (một dạng mã độc giúp tin tặc điều khiển máy chủ từ xa) trên 3 máy chủ của mình.

 

Dùng trạm phát sóng di động giả để lừa người dùng KT

 

Trong khi đó, vụ việc của KT lại là một "kịch bản" hoàn toàn khác. Tin tặc không tấn công trực tiếp vào hệ thống quản lý của KT mà sử dụng một trạm phát sóng mini bất hợp pháp (femtocell) để cướp thông tin khách hàng từ bên ngoài.

 

Femtocell là một thiết bị nhỏ, thường được lắp đặt trong nhà hoặc văn phòng để tăng cường sóng di động. Lợi dụng việc điện thoại sẽ tự động kết nối với trạm phát sóng có tín hiệu mạnh nhất, những kẻ tấn công đã đặt các trạm phát sóng giả trong bán kính 10m. Khi người dùng điện thoại ở gần, thiết bị này sẽ tự động thu thập thông tin nhận dạng thuê bao (IMSI), số seri thiết bị (IMEI) và cả số điện thoại.

 

Theo nhận định ban đầu, chính những thông tin này đã được dùng để thực hiện các giao dịch thanh toán trực tuyến trái phép. Mặc dù cảnh sát vẫn đang tiếp tục điều tra, nhưng vụ việc này đã cho thấy mức độ tinh vi của các cuộc tấn công mạng hiện nay, khi chúng có thể tấn công người dùng ngay cả khi không trực tiếp xâm nhập vào máy chủ của nhà mạng.

 

Cùng với những lỗ hổng đã được phát hiện, các chuyên gia cảnh báo rằng phạm vi thông tin cá nhân bị rò rỉ từ các vụ tấn công này có thể còn lớn hơn nhiều so với con số ban đầu. Người dùng được khuyến cáo cần ngay lập tức thay đổi mật khẩu định kỳ và không sử dụng một mật khẩu cho nhiều tài khoản khác nhau để tự bảo vệ mình trước những mối đe dọa ngày càng tinh vi này.

 Nguồn bài viết: 한겨레신문

Bình luận 0

/upload/52968136c34d47978b3a9ffa270da2cd.webp

Tin tức

Chủ cửa hàng socola thủ công thiệt hại 50 triệu won vì hai nhân viên tuổi teen tự ý giảm giá và biển thủ tiền bán hàng

M
theannieverse2704
Lượt xem 1617
Thích 0
2025.08.12 13:41
Chủ cửa hàng socola thủ công thiệt hại 50 triệu won vì hai nhân viên tuổi teen tự ý giảm giá và biển thủ tiền bán hàng

Đề nghị phạt tù 2 năm đối với người đàn ông đánh nữ lao động nhập cư Việt Nam

M
theannieverse2704
Lượt xem 1413
Thích 0
2025.08.12 13:37
Đề nghị phạt tù 2 năm đối với người đàn ông đánh nữ lao động nhập cư Việt Nam

Tổng Bí thư Tô Lâm thăm Đại học Yonsei, khẳng định vai trò “đại sứ thiện chí” của sinh viên Việt Nam tại Hàn Quốc

M
theannieverse2704
Lượt xem 1271
Thích 0
2025.08.12 11:34
Tổng Bí thư Tô Lâm thăm Đại học Yonsei, khẳng định vai trò “đại sứ thiện chí” của sinh viên Việt Nam tại Hàn Quốc

Người đàn ông 50 tuổi đe dọa cho nổ tung trụ sở công ty địa phương, đồng thời bị bắt vì gọi báo giả 112 khi say rượu

M
theannieverse2704
Lượt xem 1074
Thích 0
2025.08.12 11:26
Người đàn ông 50 tuổi đe dọa cho nổ tung trụ sở công ty địa phương, đồng thời bị bắt vì gọi báo giả 112 khi say rượu

Bé 2 tuổi tử vong do nghẹn bánh tteok tại nhà trẻ Gimpo: Giáo viên và hiệu trưởng bị điều tra

M
theannieverse2704
Lượt xem 1202
Thích 0
2025.08.11 22:03
Bé 2 tuổi tử vong do nghẹn bánh tteok tại nhà trẻ Gimpo: Giáo viên và hiệu trưởng bị điều tra

Jeju: Hai huấn luyện viên cứu bốn anh chị em gặp nạn khi tắm biển

M
theannieverse2704
Lượt xem 1450
Thích 0
2025.08.11 22:01
Jeju: Hai huấn luyện viên cứu bốn anh chị em gặp nạn khi tắm biển

Người cha 50 tuổi bị khởi tố tạm giam vì xâm hại con ruột dẫn đến mang thai

M
theannieverse2704
Lượt xem 1294
Thích 0
2025.08.11 21:59
Người cha 50 tuổi bị khởi tố tạm giam vì xâm hại con ruột dẫn đến mang thai

Hàn Quốc triển khai “đại xá tín dụng” xóa lịch sử nợ quá hạn cho khoản vay dưới 50 triệu won

M
theannieverse2704
Lượt xem 1235
Thích 0
2025.08.11 21:50
Hàn Quốc triển khai “đại xá tín dụng” xóa lịch sử nợ quá hạn cho khoản vay dưới 50 triệu won

Chiêu thức truyền đạo tinh vi của Shincheonji: Ngụy trang qua mạng xã hội và sự kiện trải nghiệm văn hóa để tiếp cận giới trẻ

M
theannieverse2704
Lượt xem 997
Thích 0
2025.08.11 21:43
Chiêu thức truyền đạo tinh vi của Shincheonji: Ngụy trang qua mạng xã hội và sự kiện trải nghiệm văn hóa để tiếp cận giới trẻ

Tiêu dùng tăng 25% sau khi phát hành “phiếu tiêu dùng”, dịch vụ giáo dục hưởng lợi lớn nhất

M
theannieverse2704
Lượt xem 950
Thích 0
2025.08.11 21:34
Tiêu dùng tăng 25% sau khi phát hành “phiếu tiêu dùng”, dịch vụ giáo dục hưởng lợi lớn nhất

Sốc: Khách sạn hạng sang tại Gyeongbuk để lộ tầm nhìn vào phòng tắm xông hơi nữ do hỏng phim cách nhìn

M
theannieverse2704
Lượt xem 1096
Thích 0
2025.08.11 14:21
Sốc: Khách sạn hạng sang tại Gyeongbuk để lộ tầm nhìn vào phòng tắm xông hơi nữ do hỏng phim cách nhìn

Cựu công chức Hàn Quốc bị cáo buộc 9 lần xâm hại tình dục trẻ vị thành niên quen qua KakaoTalk – Chưa đưa ra lời khai tại tòa

M
theannieverse2704
Lượt xem 1462
Thích 0
2025.08.11 14:18
Cựu công chức Hàn Quốc bị cáo buộc 9 lần xâm hại tình dục trẻ vị thành niên quen qua KakaoTalk – Chưa đưa ra lời khai tại tòa

Cảnh sát Gwangju nhận được đe dọa gài bom tại trung tâm thương mại – Không phát hiện vật liệu nổ

M
theannieverse2704
Lượt xem 1159
Thích 0
2025.08.11 14:16
Cảnh sát Gwangju nhận được đe dọa gài bom tại trung tâm thương mại – Không phát hiện vật liệu nổ

Đề xuất áp dụng “Độc lập tịch thu” để thu hồi triệt để tài sản bất chính từ tội phạm bạo lực Nhà nước

M
theannieverse2704
Lượt xem 1453
Thích 0
2025.08.11 14:13
Đề xuất áp dụng “Độc lập tịch thu” để thu hồi triệt để tài sản bất chính từ tội phạm bạo lực Nhà nước

Hàn Quốc công bố danh tính nghi phạm sát hại bạn gái cũ ở Daejeon

M
theannieverse2704
Lượt xem 1152
Thích 0
2025.08.11 13:40
Hàn Quốc công bố danh tính nghi phạm sát hại bạn gái cũ ở Daejeon
Viết
28 29 30 31 32