La Poste đang cảnh báo khách hàng về một vụ xâm nhập máy tính. Trong email, công ty đại chúng này cho biết những cá nhân có ý đồ xấu đã thành công trong việc biến mất cùng với một lượng lớn dữ liệu người dùng. La Poste nêu rõ rằng dữ liệu bị đánh cắp bao gồm tên, họ, địa chỉ email, địa chỉ bưu chính, năm sinh và số điện thoại. Tuy nhiên, tin tặc không thể đánh cắp bất kỳ thông tin chi tiết ngân hàng hoặc mật khẩu nào.
Cuộc xâm nhập nhắm vào trang web Bầu cử tem, một sáng kiến thường niên của La Poste France nhằm tôn vinh và quảng bá bộ sưu tập tem. Được tổ chức từ đầu những năm 1990, sự kiện này đã khuyến khích người Pháp bình chọn cho những con tem mà họ yêu thích nhất trong số những con tem được phát hành trong năm trước. Bạn có thể bình chọn trực tuyến và tham gia cuộc thi với hy vọng giành được nhiều giải thưởng khác nhau. Chính thông qua nền tảng này mà tin tặc có thể đạt được mục đích của mình.
Theo luật pháp Pháp, La Poste đã thông báo cho CNIL (Ủy ban Quốc gia về Công nghệ thông tin và Tự do Dân sự), cơ quan bảo vệ dữ liệu có thẩm quyền của Pháp, về một cuộc tấn công. Hiện tại, cơ quan này được tự do điều tra vụ việc và xác định liệu công ty bưu chính có thực hiện các biện pháp cần thiết để bảo vệ dữ liệu của khách hàng hay không. Trong quá trình này, La Poste đã đệ đơn khiếu nại.
Theo h4tr3d w0rld, dữ liệu đã bị đánh cắp vào ngày 25 tháng 2 năm 2025. Do đó, đây là dữ liệu gần đây, rất hữu ích trong bối cảnh các cuộc tấn công lừa đảo hoặc nỗ lực đánh cắp danh tính. Với thông tin này trong tay, kẻ lừa đảo sẽ cố gắng bẫy những người đã đăng ký trên trang web Bầu cử Tem. Tin tặc này đề nghị đồng bọn mua dữ liệu bằng cách giao dịch qua Telegram. Ông không cho biết giá cố định.
Tên cướp biển "h4tr3d w0rld" đã được nhắc đến từ tháng 7 năm 2024. Trên thực tế, Zataz đã xác định được hắn trong một số vụ rò rỉ dữ liệu, trong đó diễn đàn Bounty Chat, trang web hẹn hò iMeetings và cửa hàng Avto Podarok của Nga là nạn nhân.
Vụ tấn công vào La Poste là một trong nhiều vụ rò rỉ dữ liệu được ghi nhận tại Pháp kể từ năm ngoái. Tình hình càng gia tăng trong mùa đông với vụ hack Thermomix, Kiabi, E.Leclerq và TopAchat.
Nguồn: Zataz
Cuộc xâm nhập nhắm vào trang web Bầu cử tem, một sáng kiến thường niên của La Poste France nhằm tôn vinh và quảng bá bộ sưu tập tem. Được tổ chức từ đầu những năm 1990, sự kiện này đã khuyến khích người Pháp bình chọn cho những con tem mà họ yêu thích nhất trong số những con tem được phát hành trong năm trước. Bạn có thể bình chọn trực tuyến và tham gia cuộc thi với hy vọng giành được nhiều giải thưởng khác nhau. Chính thông qua nền tảng này mà tin tặc có thể đạt được mục đích của mình.
Theo luật pháp Pháp, La Poste đã thông báo cho CNIL (Ủy ban Quốc gia về Công nghệ thông tin và Tự do Dân sự), cơ quan bảo vệ dữ liệu có thẩm quyền của Pháp, về một cuộc tấn công. Hiện tại, cơ quan này được tự do điều tra vụ việc và xác định liệu công ty bưu chính có thực hiện các biện pháp cần thiết để bảo vệ dữ liệu của khách hàng hay không. Trong quá trình này, La Poste đã đệ đơn khiếu nại.
50.000 người Pháp bị ảnh hưởng bởi vụ rò rỉ dữ liệu?
Theo báo cáo của các đồng nghiệp của chúng tôi tại Zataz, một tên tội phạm mạng đã rao bán dữ liệu trên một thị trường chợ đen. Tuần trước, tin tặc, tự xưng là h4tr3d w0rld, đã công bố việc bán một tệp CSV chứa thông tin cá nhân của gần 50.000 người dùng của một công ty con của La Poste. Theo Zataz, chính thông báo này đã khiến La Poste tiến hành một cuộc điều tra. Dần dần, công ty nhận ra rằng tin tặc không nói dối và dữ liệu nhạy cảm thực sự đã bị đánh cắp khỏi máy chủ của công ty.Theo h4tr3d w0rld, dữ liệu đã bị đánh cắp vào ngày 25 tháng 2 năm 2025. Do đó, đây là dữ liệu gần đây, rất hữu ích trong bối cảnh các cuộc tấn công lừa đảo hoặc nỗ lực đánh cắp danh tính. Với thông tin này trong tay, kẻ lừa đảo sẽ cố gắng bẫy những người đã đăng ký trên trang web Bầu cử Tem. Tin tặc này đề nghị đồng bọn mua dữ liệu bằng cách giao dịch qua Telegram. Ông không cho biết giá cố định.
Tên cướp biển "h4tr3d w0rld" đã được nhắc đến từ tháng 7 năm 2024. Trên thực tế, Zataz đã xác định được hắn trong một số vụ rò rỉ dữ liệu, trong đó diễn đàn Bounty Chat, trang web hẹn hò iMeetings và cửa hàng Avto Podarok của Nga là nạn nhân.
Vụ tấn công vào La Poste là một trong nhiều vụ rò rỉ dữ liệu được ghi nhận tại Pháp kể từ năm ngoái. Tình hình càng gia tăng trong mùa đông với vụ hack Thermomix, Kiabi, E.Leclerq và TopAchat.
Nguồn: Zataz
