Hacker tuyên bố tấn công dữ liệu Giant Tiger làm rò rỉ 2,8 triệu hồ sơ trực tuyến



Kẻ đe dọa tuyên bố rằng dữ liệu bị đánh cắp còn bao gồm cả "hoạt động trang web" của khách hàng Giant Tiger.

"Cuối cùng tôi đã mở được 60 trong số 60 trang của phần cơ sở dữ liệu!" đã trả lời một thành viên diễn đàn về bài đăng, trong khi những người khác yêu cầu xem trước một mẫu của tập dữ liệu. Kẻ đe dọa bắt buộc và đăng một đoạn nhỏ.

Tập dữ liệu về cơ bản đã bị rò rỉ miễn phí. Mặc dù liên kết tải xuống bộ này phải được mở khóa bằng cách chi tiêu "8 credit", những khoản tín dụng đó thường được các thành viên diễn đàn tạo ra một cách bình thường bằng cách, chẳng hạn như nhận xét về các bài đăng hiện có hoặc đóng góp các bài đăng mới.

Những kẻ đe dọa thường xâm nhập các công ty và đánh cắp dữ liệu nhạy cảm để tống tiền và tống tiền. Nếu tống tiền không thành công, kẻ đe dọa có thể cố tình rò rỉ dữ liệu bị đánh cắp trực tuyến hoặc bán nó trên các thị trường web đen cho những người mua quan tâm đến việc thực hiện hành vi trộm danh tính và tấn công lừa đảo.

Tấn công do nhà cung cấp bên thứ ba gây ra

BleepingComputer chưa xác minh tính xác thực của tập dữ liệu, tuy nhiên đã liên hệ với Giant Tiger để đặt câu hỏi liên quan đến vụ rò rỉ.

 Giant Tiger không phản hồi về tính xác thực của dữ liệu bị rò rỉ, người phát ngôn đã trả lời:

Người phát ngôn của Giant Tiger nói với BleepingComputer: “Vào ngày 4 tháng 3 năm 2024, Giant Tiger nhận thấy mối lo ngại về bảo mật liên quan đến nhà cung cấp bên thứ ba mà chúng tôi sử dụng để quản lý hoạt động liên lạc và tương tác của khách hàng”.

“Chúng tôi xác định rằng thông tin liên hệ của một số khách hàng Giant Tiger đã được lấy trái phép. Chúng tôi đã gửi thông báo tới tất cả khách hàng có liên quan về tình hình này.”

"Không có thông tin thanh toán hoặc mật khẩu nào liên quan."

Giant Tiger từ chối chia sẻ tên của nhà cung cấp bên thứ ba được đề cập.

Bản ghi được thêm vào HaveIBeenPwned

Kể từ ngày 12 tháng 4, bộ dữ liệu bị rò rỉ đã được thêm vào phần "Tôi đã được Pwned chưa?" cơ sở dữ liệu.

HaveIBeenPwned (HIBP) là một dịch vụ trực tuyến miễn phí cho phép người dùng kiểm tra xem dữ liệu của họ có bị xâm phạm trong các vụ vi phạm dữ liệu đã biết hay không.

Số lượng hồ sơ bị vi phạm liên quan đến sự cố này được thêm vào cơ sở dữ liệu HIBP là 2.842.669, dịch vụ cho biết 46% số hồ sơ này đã có trong cơ sở dữ liệu của nó.

Khách hàng của Giant Tiger nên cảnh giác với bất kỳ email hoặc thông tin liên lạc đáng ngờ nào được cho là từ nhà bán lẻ. Đây rất có thể là lừa đảo có mục tiêu từ các tác nhân đe dọa.

Mặc dù không có thông tin thanh toán hoặc mật khẩu nào bị lộ trong vụ tấn công này, nhưng việc đăng ký dịch vụ giám sát danh tính có thể mang lại lợi ích cho khách hàng trong việc ngăn họ trở thành nạn nhân của hành vi trộm cắp.

Nguồn: bleepingcomputer.com