Một cơ sở dữ liệu chứa thông tin thuế của hai triệu người Pháp đã bị phát hiện trên dark web. Được các đồng nghiệp của chúng tôi tại Zataz phát hiện, thư mục này đã được một tên tội phạm mạng rao bán trên thị trường chợ đen. Hiện tại, người ta tin rằng dữ liệu này nằm trong tay một tin tặc khác, người này được cho là đã trả 3.000 đô la để có được dữ liệu.
Theo như tin tặc đứng sau vụ mua bán này giải thích, dữ liệu đã bị đánh cắp vào ngày 13 tháng 10 năm 2024. Rõ ràng là tin tặc đã xâm phạm được hệ thống của một tổng đài hợp tác với công ty có trụ sở tại Bordeaux. Danh tính của tổng đài vẫn chưa được tiết lộ. Bài viết cho rằng các giao thức bảo mật của trung tâm có lỗi. Trong số dữ liệu bị xâm phạm có số điện thoại, địa chỉ email và vô số thông tin tài chính của hơn hai triệu người.
Trong bối cảnh này, dữ liệu bị đánh cắp có thể được sử dụng để thiết kế các cuộc tấn công lừa đảo hoặc các trò gian lận khác nhắm vào người nộp thuế. Hạn nộp thuế khiến tháng 5 trở thành thời điểm lý tưởng để phát tán lừa đảo. Theo Zataz, người nộp thuế ở Pháp "có thể là mục tiêu của các tin nhắn lừa đảo bắt chước thông tin liên lạc từ cơ quan thuế hoặc các cuộc gọi điện thoại mạo danh cố vấn quản lý tài sản". Chúng tôi yêu cầu bạn phải hết sức thận trọng. Đừng tin tưởng một cách mù quáng vào email hoặc tin nhắn tự nhận là từ cơ quan thuế hoặc một tổ chức khác.
Trong nhiều sự cố an ninh trong những tháng và năm gần đây, thông tin cá nhân của người dân Pháp đã bị phát tán hàng loạt trên web, rơi vào tay tội phạm mạng. Bằng cách khai thác lượng dữ liệu khổng lồ có sẵn, tin tặc hiện có thể gây ra thiệt hại nghiêm trọng. Dữ liệu thuế bị hack vào tháng 10 hiện có thể kết hợp với các dữ liệu rò rỉ khác để mạo danh nạn nhân. Nói cách khác, việc rò rỉ dữ liệu thuế góp phần làm tăng thêm rủi ro vốn đã đè nặng lên tất cả người dùng Internet tại Pháp.
Nguồn: Zataz
Vụ rò rỉ xảy ra từ mùa thu năm ngoái
Dữ liệu bị đánh cắp từ một công ty Pháp chuyên về miễn thuế, Reduction-impots.fr. Có trụ sở tại Bordeaux, công ty tự giới thiệu mình là công ty tư vấn quản lý tài sản tập trung vào miễn thuế và đầu tư tài chính. Kể từ khi thành lập vào năm 2012, Reduction-Impots.fr hoạt động hoàn toàn trực tuyến. Khách hàng có thể ký điện tử tất cả các tài liệu cần thiết.Theo như tin tặc đứng sau vụ mua bán này giải thích, dữ liệu đã bị đánh cắp vào ngày 13 tháng 10 năm 2024. Rõ ràng là tin tặc đã xâm phạm được hệ thống của một tổng đài hợp tác với công ty có trụ sở tại Bordeaux. Danh tính của tổng đài vẫn chưa được tiết lộ. Bài viết cho rằng các giao thức bảo mật của trung tâm có lỗi. Trong số dữ liệu bị xâm phạm có số điện thoại, địa chỉ email và vô số thông tin tài chính của hơn hai triệu người.
Mối nguy hiểm trong quá trình khai thuế
Thời điểm bán không phải là không đáng kể. Mọi thứ cho thấy tin tặc đã đợi mùa thuế ở Pháp để đưa cơ sở dữ liệu lên mạng. Kể từ tháng trước, người nộp thuế tại Pháp đã được yêu cầu nộp tờ khai thuế cho cơ quan thuế.Trong bối cảnh này, dữ liệu bị đánh cắp có thể được sử dụng để thiết kế các cuộc tấn công lừa đảo hoặc các trò gian lận khác nhắm vào người nộp thuế. Hạn nộp thuế khiến tháng 5 trở thành thời điểm lý tưởng để phát tán lừa đảo. Theo Zataz, người nộp thuế ở Pháp "có thể là mục tiêu của các tin nhắn lừa đảo bắt chước thông tin liên lạc từ cơ quan thuế hoặc các cuộc gọi điện thoại mạo danh cố vấn quản lý tài sản". Chúng tôi yêu cầu bạn phải hết sức thận trọng. Đừng tin tưởng một cách mù quáng vào email hoặc tin nhắn tự nhận là từ cơ quan thuế hoặc một tổ chức khác.
Các vụ rò rỉ đang ngày một gia tăng
Vụ rò rỉ này lại tái diễn khi số lượng các cuộc tấn công mạng ở Pháp tiếp tục tăng vọt. Trong quý đầu tiên của năm 2025, CNIL đã phát hiện 2.500 vụ vi phạm dữ liệu ở Pháp. Bao gồm các vụ tấn công vào La Poste, Chronopost và Easy Cash.Trong nhiều sự cố an ninh trong những tháng và năm gần đây, thông tin cá nhân của người dân Pháp đã bị phát tán hàng loạt trên web, rơi vào tay tội phạm mạng. Bằng cách khai thác lượng dữ liệu khổng lồ có sẵn, tin tặc hiện có thể gây ra thiệt hại nghiêm trọng. Dữ liệu thuế bị hack vào tháng 10 hiện có thể kết hợp với các dữ liệu rò rỉ khác để mạo danh nạn nhân. Nói cách khác, việc rò rỉ dữ liệu thuế góp phần làm tăng thêm rủi ro vốn đã đè nặng lên tất cả người dùng Internet tại Pháp.
Nguồn: Zataz
