Cập nhật ngày 13 tháng 2 năm 2025
Ngay sau khi vụ tấn công mạng được công bố, Chronopost đã tiết lộ số lượng khách hàng bị ảnh hưởng bởi vụ rò rỉ dữ liệu cá nhân cho 01Net. Theo công ty, 210.000 người đã bị ảnh hưởng bởi cuộc tấn công. Nhà mạng này cho biết thêm rằng đây không phải là cuộc tấn công bằng phần mềm tống tiền và cuộc tấn công đã nhanh chóng được ngăn chặn, 24 giờ sau khi sự cố xảy ra.
—————————————————————————-
Chronopost thông báo rằng họ đã trở thành nạn nhân của một cuộc tấn công mạng. Vào ngày 29 tháng 1 năm 2025, tội phạm mạng đã đánh cắp dữ liệu cá nhân của một số người dùng nhà mạng. Nhà nghiên cứu Clément Domingo, người đã chuyển tiếp thông tin trên tài khoản X của mình, đảm bảo rằng hàng triệu người bị ảnh hưởng bởi vụ rò rỉ dữ liệu. Trả lời 01Net, Chronopost đã phủ nhận ước tính này mà không nêu rõ số nạn nhân. Công ty đang thông báo cho tất cả công dân Pháp bị ảnh hưởng qua email.
Trong số dữ liệu bị đánh cắp có họ, tên và "trong một số trường hợp", số điện thoại, địa chỉ bưu chính và chữ ký của các cá nhân như trên bằng chứng giao hàng. Đây là một thảm họa về an ninh. Dữ liệu này có thể dẫn đến các hành vi đánh cắp danh tính hoặc tấn công lừa đảo cá nhân. Ví dụ, chữ ký có thể cho phép các yêu cầu được ký thay bạn...
Chúng ta đặc biệt lo ngại về sự tái diễn của các vụ lừa đảo giao hàng bưu kiện, đã gây ra thảm họa ở Pháp vào cuối năm ngoái. Loại lừa đảo này bao gồm việc tuyên bố rằng gói hàng đang chờ giao, đã được giao hoặc không thể giao được. Để hoàn tất việc giao hàng, tin tặc yêu cầu thanh toán ngay lập tức chi phí vận chuyển, thuế hoặc thuế hải quan. Tin nhắn có chứa liên kết yêu cầu nạn nhân nhấp vào để thanh toán. Nó dẫn đến một trang web lừa đảo được thiết kế để đánh cắp thông tin cá nhân và thông tin ngân hàng của người dùng.
Để đánh lạc hướng sự cảnh giác của mục tiêu, tin tặc sẽ có thể sử dụng dữ liệu đánh cắp từ Chronopost. Thông tin này sẽ giúp cá nhân hóa các tin nhắn lừa đảo, tăng hiệu quả của chúng. Trong bối cảnh này, nhà mạng Pháp mời người dùng "luôn cảnh giác trước mọi yêu cầu đáng ngờ có thể dẫn đến việc dữ liệu của bạn bị sử dụng cho mục đích spam hoặc lừa đảo". Không trả lời các yêu cầu thanh toán nhận được qua email hoặc tin nhắn SMS.
Chronopost đảm bảo rằng họ đã "tăng cường bảo mật cho ứng dụng bị ảnh hưởng" và cải thiện "cách ứng phó với các sự kiện đáng ngờ". Theo luật, Chronopost đã thông báo cho Cơ quan Bảo vệ Dữ liệu Pháp (CNIL), cơ quan bảo vệ dữ liệu của Pháp.
Chronopost là một trong nhiều công ty Pháp trở thành nạn nhân của vi phạm dữ liệu trong năm nay. Các nạn nhân khác của tội phạm mạng bao gồm Thermomix, E.Leclerc, Kiabi và Ecritel.
Ngay sau khi vụ tấn công mạng được công bố, Chronopost đã tiết lộ số lượng khách hàng bị ảnh hưởng bởi vụ rò rỉ dữ liệu cá nhân cho 01Net. Theo công ty, 210.000 người đã bị ảnh hưởng bởi cuộc tấn công. Nhà mạng này cho biết thêm rằng đây không phải là cuộc tấn công bằng phần mềm tống tiền và cuộc tấn công đã nhanh chóng được ngăn chặn, 24 giờ sau khi sự cố xảy ra.
—————————————————————————-
Chronopost thông báo rằng họ đã trở thành nạn nhân của một cuộc tấn công mạng. Vào ngày 29 tháng 1 năm 2025, tội phạm mạng đã đánh cắp dữ liệu cá nhân của một số người dùng nhà mạng. Nhà nghiên cứu Clément Domingo, người đã chuyển tiếp thông tin trên tài khoản X của mình, đảm bảo rằng hàng triệu người bị ảnh hưởng bởi vụ rò rỉ dữ liệu. Trả lời 01Net, Chronopost đã phủ nhận ước tính này mà không nêu rõ số nạn nhân. Công ty đang thông báo cho tất cả công dân Pháp bị ảnh hưởng qua email.
Chữ ký của công dân Pháp đã bị xâm phạm
Trong số dữ liệu bị đánh cắp có họ, tên và "trong một số trường hợp", số điện thoại, địa chỉ bưu chính và chữ ký của các cá nhân như trên bằng chứng giao hàng. Đây là một thảm họa về an ninh. Dữ liệu này có thể dẫn đến các hành vi đánh cắp danh tính hoặc tấn công lừa đảo cá nhân. Ví dụ, chữ ký có thể cho phép các yêu cầu được ký thay bạn...
Chúng ta đặc biệt lo ngại về sự tái diễn của các vụ lừa đảo giao hàng bưu kiện, đã gây ra thảm họa ở Pháp vào cuối năm ngoái. Loại lừa đảo này bao gồm việc tuyên bố rằng gói hàng đang chờ giao, đã được giao hoặc không thể giao được. Để hoàn tất việc giao hàng, tin tặc yêu cầu thanh toán ngay lập tức chi phí vận chuyển, thuế hoặc thuế hải quan. Tin nhắn có chứa liên kết yêu cầu nạn nhân nhấp vào để thanh toán. Nó dẫn đến một trang web lừa đảo được thiết kế để đánh cắp thông tin cá nhân và thông tin ngân hàng của người dùng.
Để đánh lạc hướng sự cảnh giác của mục tiêu, tin tặc sẽ có thể sử dụng dữ liệu đánh cắp từ Chronopost. Thông tin này sẽ giúp cá nhân hóa các tin nhắn lừa đảo, tăng hiệu quả của chúng. Trong bối cảnh này, nhà mạng Pháp mời người dùng "luôn cảnh giác trước mọi yêu cầu đáng ngờ có thể dẫn đến việc dữ liệu của bạn bị sử dụng cho mục đích spam hoặc lừa đảo". Không trả lời các yêu cầu thanh toán nhận được qua email hoặc tin nhắn SMS.
Chronopost đảm bảo rằng họ đã "tăng cường bảo mật cho ứng dụng bị ảnh hưởng" và cải thiện "cách ứng phó với các sự kiện đáng ngờ". Theo luật, Chronopost đã thông báo cho Cơ quan Bảo vệ Dữ liệu Pháp (CNIL), cơ quan bảo vệ dữ liệu của Pháp.
Chronopost là một trong nhiều công ty Pháp trở thành nạn nhân của vi phạm dữ liệu trong năm nay. Các nạn nhân khác của tội phạm mạng bao gồm Thermomix, E.Leclerc, Kiabi và Ecritel.
