Một vụ án an ninh mạng mới đang làm chấn động thế giới kỹ thuật số của Pháp. Lần này, La Poste bị ảnh hưởng, đặc biệt là khách hàng của họ, vì dữ liệu của bạn có thể được bán trực tuyến.
Một tin tặc tuyên bố đã nắm giữ dữ liệu cá nhân của gần 50.000 người dùng của một công ty con của La Poste, làm nổi bật những lỗ hổng dai dẳng trong việc bảo vệ thông tin nhạy cảm. Tên tội phạm mạng, hoạt động dưới bút danh "h4tr3d w0rld", đã thông báo trên một diễn đàn ngầm về việc bán một tệp CSV chứa nhiều thông tin riêng tư.
Trong số dữ liệu bị xâm phạm có tên, tên riêng, độ tuổi, giới tính, địa chỉ email, số điện thoại và địa chỉ bưu chính của nạn nhân. Dịch vụ giám sát ZATAZ đã có thể xác nhận tính xác thực của thông tin này nhờ một đoạn phát sóng mẫu trên nền tảng tải xuống hợp pháp. Theo thông tin chi tiết được cung cấp, tệp này được cho là đã được trích xuất vào ngày 25 tháng 2 năm 2025 và sẽ chứa dữ liệu được cập nhật cho đến ngày này.
Đọc thêm – Nếu bạn là thuê bao La Poste Mobile, bạn sẽ sớm thay đổi nhà mạng
Đây không phải là lần đầu tiên "h4tr3d w0rld" khiến mọi người bàn tán về anh ta. Dịch vụ giám sát ZATAZ đã xác nhận sự tham gia của mình vào một số vụ rò rỉ dữ liệu khác kể từ tháng 7 năm 2024, đáng chú ý là vụ nhắm vào diễn đàn Bounty Chat, trang web hẹn hò iMeetings của Thụy Điển và cửa hàng phụ kiện ô tô Avto Podarok của Nga.
Hậu quả tiềm ẩn của vụ rò rỉ này đang gây báo động cho các nạn nhân. Thông tin bị đánh cắp có thể bị lợi dụng cho các hoạt động độc hại như lừa đảo, đánh cắp danh tính hoặc gian lận ngân hàng. Một khi dữ liệu này được lưu hành trên darknet, nó có nguy cơ bị nhiều kẻ xấu sử dụng lại nhiều lần, làm tăng gấp bội rủi ro cho những người liên quan. Tất cả người dùng dịch vụ của La Poste và các công ty con vẫn cần phải thận trọng và cảnh giác, cho đến khi công ty liên quan chính thức làm rõ tình hình.
Một tin tặc tuyên bố đã nắm giữ dữ liệu cá nhân của gần 50.000 người dùng của một công ty con của La Poste, làm nổi bật những lỗ hổng dai dẳng trong việc bảo vệ thông tin nhạy cảm. Tên tội phạm mạng, hoạt động dưới bút danh "h4tr3d w0rld", đã thông báo trên một diễn đàn ngầm về việc bán một tệp CSV chứa nhiều thông tin riêng tư.
Trong số dữ liệu bị xâm phạm có tên, tên riêng, độ tuổi, giới tính, địa chỉ email, số điện thoại và địa chỉ bưu chính của nạn nhân. Dịch vụ giám sát ZATAZ đã có thể xác nhận tính xác thực của thông tin này nhờ một đoạn phát sóng mẫu trên nền tảng tải xuống hợp pháp. Theo thông tin chi tiết được cung cấp, tệp này được cho là đã được trích xuất vào ngày 25 tháng 2 năm 2025 và sẽ chứa dữ liệu được cập nhật cho đến ngày này.
Đọc thêm – Nếu bạn là thuê bao La Poste Mobile, bạn sẽ sớm thay đổi nhà mạng
Một tên tội phạm mạng có nhiều hành vi sai trái
Mặc dù tin tặc vẫn mơ hồ về nguồn gốc chính xác của thông tin này, khi đề cập đến một “phân khu” của La Poste, mức độ rò rỉ này làm dấy lên những lo ngại nghiêm trọng về dữ liệu bảo mật do công ty bưu chính và các công ty con của nó quản lý.Đây không phải là lần đầu tiên "h4tr3d w0rld" khiến mọi người bàn tán về anh ta. Dịch vụ giám sát ZATAZ đã xác nhận sự tham gia của mình vào một số vụ rò rỉ dữ liệu khác kể từ tháng 7 năm 2024, đáng chú ý là vụ nhắm vào diễn đàn Bounty Chat, trang web hẹn hò iMeetings của Thụy Điển và cửa hàng phụ kiện ô tô Avto Podarok của Nga.
Hậu quả tiềm ẩn của vụ rò rỉ này đang gây báo động cho các nạn nhân. Thông tin bị đánh cắp có thể bị lợi dụng cho các hoạt động độc hại như lừa đảo, đánh cắp danh tính hoặc gian lận ngân hàng. Một khi dữ liệu này được lưu hành trên darknet, nó có nguy cơ bị nhiều kẻ xấu sử dụng lại nhiều lần, làm tăng gấp bội rủi ro cho những người liên quan. Tất cả người dùng dịch vụ của La Poste và các công ty con vẫn cần phải thận trọng và cảnh giác, cho đến khi công ty liên quan chính thức làm rõ tình hình.
