Thủ đoạn lừa đảo nhắm vào người mua hàng online.
Theo Fox News, không có ngành nào an toàn khỏi các vụ rò rỉ dữ liệu. Đã có những sự cố an ninh mạng xảy ra với hầu hết mọi lĩnh vực, bao gồm y tế, tài chính và công nghệ. Giờ đây, ngành vận chuyển cũng vậy, với một nhà vận chuyển toàn cầu lớn – hợp tác với Amazon, eBay và Shopify đã làm lộ 14 triệu hồ sơ khách hàng.
Tình hình càng nghiêm trọng hơn khi vụ việc được phát hiện vào tháng 12/2024, đúng thời điểm cao trào của mùa vận chuyển quốc tế khi mọi người gửi và nhận quà trên toàn thế giới. Các nhà nghiên cứu đã truy dấu vụ rò rỉ về một bucket AWS không được bảo vệ thuộc sở hữu của Hipshipper.
Hipshipper – một nền tảng vận chuyển được người bán trên eBay, Shopify và Amazon sử dụng – đã vô tình làm lộ hàng triệu dữ liệu chứa thông tin cá nhân của khách hàng. Các nhà nghiên cứu tại Cybernews phát hiện dữ liệu bị lộ vào tháng 12/2024, nhưng đến tháng 1/2025 mới được khắc phục, nghĩa là dữ liệu đã bị công khai trong ít nhất một tháng.
Hipshipper giúp người dùng vận chuyển hàng hóa tới hơn 150 quốc gia, cung cấp dịch vụ theo dõi, bảo hiểm miễn phí và hoàn trả dễ dàng. Những nhãn vận chuyển bị rò rỉ rất quan trọng vì chúng mô tả nội dung bưu kiện và địa chỉ người nhận.
Tuy nhiên, một bucket AWS không được bảo vệ đã chứa hơn 14,3 triệu hồ sơ, chủ yếu là nhãn vận chuyển và tờ khai hải quan. Các nhà nghiên cứu từ Cybernews cho biết:
Dữ liệu nào bị rò rỉ?
Các nhà nghiên cứu cho rằng bucket bị lộ chứa thông tin về người mua như họ tên đầy đủ, địa chỉ nhà, số điện thoại và chi tiết đơn hàng (ngày gửi hàng, số tiền hang, thông tin bưu kiện). Dù chưa có bằng chứng trực tiếp cho thấy tội phạm mạng đã truy cập dữ liệu, hàng triệu kẻ xấu dùng bot tự động để quét internet tìm các lỗ hổng kiểu này nhằm khai thác dữ liệu cho mục đích xấu.Những tên tội phạm này có thể lợi dụng thông tin bị lộ để thực hiện các vụ lừa đảo. Ví dụ, chúng có thể giả mạo các công ty uy tín và gửi tin nhắn giả với thông tin đơn hàng cụ thể để gây áp lực khiến nạn nhân cung cấp thông tin cá nhân hoặc tài chính. Đáng tiếc là các công ty bán lẻ đang là mục tiêu hàng đầu của tin tặc, và việc dựa vào các thương hiệu lớn không phải lúc nào cũng đảm bảo an toàn. Những vụ rò rỉ gần đây liên quan đến Grubhub, Mizuno và Hot Topic cho thấy ngay cả các nhà bán lẻ tên tuổi cũng có thể gặp sự cố bảo mật nghiêm trọng.
7 cách bảo vệ thông tin cá nhân
Cảnh giác với lừa đảo và dùng phần mềm diệt virus mạnh: Sau các vụ rò rỉ, tin tặc thường dùng dữ liệu bị đánh cắp để gửi tin nhắn lừa đảo qua email, tin nhắn hoặc cuộc gọi giả mạo công ty uy tín. Đừng nhấp vào các liên kết yêu cầu cung cấp thông tin cá nhân hay tài chính. Hãy cài phần mềm diệt virus trên tất cả thiết bị để bảo vệ khỏi các liên kết độc hại và cảnh báo về email giả mạo hay mã độc tống tiền.
Cẩn trọng với thư tay: Các mối đe dọa an ninh không chỉ giới hạn ở môi trường số. Với việc địa chỉ nhà bị lộ, tội phạm có thể gửi thư hoặc hóa đơn giả mạo để lừa nạn nhân cung cấp thêm thông tin hoặc chuyển tiền. Nếu nhận được thư đáng ngờ, đừng phản hồi mà hãy báo cho công ty mà bức thư mạo danh.
Đầu tư vào dịch vụ bảo vệ danh tính: Dữ liệu cá nhân như tên, địa chỉ và đơn hàng bị lộ có thể dẫn đến việc bị đánh cắp danh tính. Các dịch vụ bảo vệ danh tính sẽ giám sát tài khoản tài chính và báo cáo tín dụng để phát hiện hành vi đáng ngờ, giúp bạn phong tỏa tài khoản ngân hàng hoặc thẻ tín dụng nếu cần.
Bật xác thực hai lớp: Tăng cường bảo mật cho các tài khoản trực tuyến bằng xác thực hai lớp. Dù tin tặc có được mật khẩu, chúng vẫn cần bước xác minh thứ hai (mã gửi qua điện thoại hoặc email) để đăng nhập.
Theo dõi báo cáo tín dụng thường xuyên: Yêu cầu báo cáo tín dụng từ các công ty tín dụng lớn để kiểm tra các hoạt động hoặc tài khoản đáng ngờ mở dưới tên bạn.
Cập nhật mật khẩu: Đổi mật khẩu cho những tài khoản có thể bị ảnh hưởng và dùng mật khẩu mạnh, riêng biệt cho từng tài khoản. Cân nhắc sử dụng trình quản lý mật khẩu để tạo và lưu trữ mật khẩu an toàn.
Xoá dữ liệu cá nhân khỏi các cơ sở dữ liệu công khai: Nếu thông tin cá nhân của bạn bị rò rỉ, hãy hành động nhanh để giảm nguy cơ bị đánh cắp danh tính bằng cách xóa dữ liệu của bạn khỏi internet.
Minh Tiến
An ninh tiền tệ
