Vài tuần trước, Chronopost đã bị rò rỉ dữ liệu. Tội phạm mạng đã đánh cắp được thông tin cá nhân của 210.000 người, bao gồm tên, số điện thoại, địa chỉ gửi thư và trong một số trường hợp, cả chữ ký trên bằng chứng giao hàng. Nhận thức được những rủi ro mà khách hàng của mình phải gánh chịu, Chronopost khuyến khích tất cả những người bị ảnh hưởng hãy thận trọng.
Chưa đầy một tháng sau sự cố, một tên tội phạm mạng tuyên bố đã rao bán dữ liệu khách hàng của Chronopost trên BreachForums, diễn đàn tội phạm đã trở thành trung tâm thông tin bị xâm phạm. Trong thông báo mà 01Net đã xem, tin tặc tuyên bố rằng "cơ sở dữ liệu này chứa thông tin của hơn 7,3 triệu người dùng, bao gồm cả khách hàng cá nhân và doanh nghiệp" và thông tin này đã được trích xuất vào ngày 28 tháng 1.
Lời khẳng định của tin tặc trái ngược với tuyên bố của Chronopost, nơi đảm bảo rằng vụ rò rỉ không ảnh hưởng đến hơn 210.000 người Pháp. Không phải là không thể khi tin tặc quyết định kết hợp nhiều thư mục để làm giàu cơ sở dữ liệu mà hắn sở hữu.
Theo giải thích của nhà nghiên cứu Clément Domingo trên X, tên tội phạm mạng, tự xưng là Arkeliad trên BreachForums, đã công bố một mẫu gồm 500 dòng để chứng minh quan điểm của mình. Nhà nghiên cứu cũng đã thu được một mẫu dữ liệu thứ hai, thậm chí còn "đáng kể hơn". Chúng tôi phát hiện rằng "đối với một số người, chúng tôi tìm ra số tầng, số căn hộ và mã cửa để vào tòa nhà". Đây có khả năng là một thảm họa về an ninh, cả về máy tính và vật lý.
Hiện tại, không thể xác minh dữ liệu xác thực được Arkeliad đánh dấu. Bất chấp các mẫu được tin tặc chia sẻ, có khả năng đây là hành vi tái chế thông tin bị xâm phạm. Trong mọi trường hợp, tin tặc đang yêu cầu 2.000 euro để bàn giao cơ sở dữ liệu. Nó khuyến khích người mua quan tâm liên hệ với anh ấy trên Telegram để sắp xếp việc mua bán.
Nếu dữ liệu là xác thực, chúng ta có thể lo ngại về sự bùng nổ của các vụ lừa đảo qua tin nhắn SMS, bao gồm cả vụ lừa đảo giao hàng bưu kiện nổi tiếng ở Pháp. Loại lừa đảo này có thể sử dụng thông tin bị đánh cắp để lừa người dùng. Điều này càng đáng lo ngại hơn vì "cơ sở dữ liệu này sẽ được phân phối miễn phí trong vài tuần nữa.".
Khi được 01Net liên hệ, Chronopost vẫn chưa trả lời các câu hỏi của chúng tôi. Xin lưu ý rằng Arkeliad cũng đã rao bán dữ liệu của các thực thể Pháp khác trên BreachForums, biết một nhà máy bia và một ngôi làng nhỏ ở Sarthe, nằm gần Le Mans. Chúng tôi đã liên hệ với cả hai nạn nhân để tìm hiểu thêm nhưng vẫn chưa nhận được phản hồi.
Những vụ mua bán dữ liệu mới này diễn ra trong bối cảnh Pháp đang phải hứng chịu các cuộc tấn công mạng trong nhiều tuần. Tương tự như năm ngoái, một số thương hiệu Pháp đã trở thành nạn nhân của tin tặc trong khoảng thời gian từ tháng 1 đến tháng 2 năm 2025. Đây là trường hợp của Kiabi, Thermomix và E.Leclerc. Cùng lúc đó, một lỗ hổng đã dẫn đến vụ tấn công mạng vào tám liên đoàn thể thao, dẫn đến việc đánh cắp dữ liệu của hơn bốn triệu người dùng Pháp. Các cuộc tấn công mạng, vốn đã tăng mạnh vào năm ngoái với số vụ rò rỉ tăng gấp 14 lần so với năm 2023, vẫn tiếp tục diễn biến theo nhịp độ đáng lo ngại.
Một tin tặc bán một núi dữ liệu của Chronopost
Chưa đầy một tháng sau sự cố, một tên tội phạm mạng tuyên bố đã rao bán dữ liệu khách hàng của Chronopost trên BreachForums, diễn đàn tội phạm đã trở thành trung tâm thông tin bị xâm phạm. Trong thông báo mà 01Net đã xem, tin tặc tuyên bố rằng "cơ sở dữ liệu này chứa thông tin của hơn 7,3 triệu người dùng, bao gồm cả khách hàng cá nhân và doanh nghiệp" và thông tin này đã được trích xuất vào ngày 28 tháng 1.
Lời khẳng định của tin tặc trái ngược với tuyên bố của Chronopost, nơi đảm bảo rằng vụ rò rỉ không ảnh hưởng đến hơn 210.000 người Pháp. Không phải là không thể khi tin tặc quyết định kết hợp nhiều thư mục để làm giàu cơ sở dữ liệu mà hắn sở hữu.
Theo giải thích của nhà nghiên cứu Clément Domingo trên X, tên tội phạm mạng, tự xưng là Arkeliad trên BreachForums, đã công bố một mẫu gồm 500 dòng để chứng minh quan điểm của mình. Nhà nghiên cứu cũng đã thu được một mẫu dữ liệu thứ hai, thậm chí còn "đáng kể hơn". Chúng tôi phát hiện rằng "đối với một số người, chúng tôi tìm ra số tầng, số căn hộ và mã cửa để vào tòa nhà". Đây có khả năng là một thảm họa về an ninh, cả về máy tính và vật lý.
Hiện tại, không thể xác minh dữ liệu xác thực được Arkeliad đánh dấu. Bất chấp các mẫu được tin tặc chia sẻ, có khả năng đây là hành vi tái chế thông tin bị xâm phạm. Trong mọi trường hợp, tin tặc đang yêu cầu 2.000 euro để bàn giao cơ sở dữ liệu. Nó khuyến khích người mua quan tâm liên hệ với anh ấy trên Telegram để sắp xếp việc mua bán.
Nếu dữ liệu là xác thực, chúng ta có thể lo ngại về sự bùng nổ của các vụ lừa đảo qua tin nhắn SMS, bao gồm cả vụ lừa đảo giao hàng bưu kiện nổi tiếng ở Pháp. Loại lừa đảo này có thể sử dụng thông tin bị đánh cắp để lừa người dùng. Điều này càng đáng lo ngại hơn vì "cơ sở dữ liệu này sẽ được phân phối miễn phí trong vài tuần nữa.".
Một hacker rất năng nổ?
Khi được 01Net liên hệ, Chronopost vẫn chưa trả lời các câu hỏi của chúng tôi. Xin lưu ý rằng Arkeliad cũng đã rao bán dữ liệu của các thực thể Pháp khác trên BreachForums, biết một nhà máy bia và một ngôi làng nhỏ ở Sarthe, nằm gần Le Mans. Chúng tôi đã liên hệ với cả hai nạn nhân để tìm hiểu thêm nhưng vẫn chưa nhận được phản hồi.
Những vụ mua bán dữ liệu mới này diễn ra trong bối cảnh Pháp đang phải hứng chịu các cuộc tấn công mạng trong nhiều tuần. Tương tự như năm ngoái, một số thương hiệu Pháp đã trở thành nạn nhân của tin tặc trong khoảng thời gian từ tháng 1 đến tháng 2 năm 2025. Đây là trường hợp của Kiabi, Thermomix và E.Leclerc. Cùng lúc đó, một lỗ hổng đã dẫn đến vụ tấn công mạng vào tám liên đoàn thể thao, dẫn đến việc đánh cắp dữ liệu của hơn bốn triệu người dùng Pháp. Các cuộc tấn công mạng, vốn đã tăng mạnh vào năm ngoái với số vụ rò rỉ tăng gấp 14 lần so với năm 2023, vẫn tiếp tục diễn biến theo nhịp độ đáng lo ngại.