Eurostar là nạn nhân của vụ rò rỉ dữ liệu. Tháng 6 năm ngoái, một tên tội phạm mạng đã xâm nhập được vào hệ thống máy tính của Momentum, đối tác khách sạn của Eurostar, theo báo cáo của blog chuyên ngành Zataz. Sau đó, anh ta đã thu giữ 93.000 tệp dữ liệu khách hàng.
Không có gì ngạc nhiên khi tin tặc đưa thông tin đánh cắp được lên bán trên BreachForums, trung tâm dữ liệu cá nhân bị hack. Ban đầu, dữ liệu được bán với giá thấp.
Gần đây, dữ liệu đã được chia sẻ lại khắp mọi nơi trên các thị trường tội phạm. Zataz cho biết họ đã xác định được "không dưới 92 điểm chia sẻ đang hoạt động" trong cơ sở dữ liệu. Trong 90% trường hợp, dữ liệu chỉ được cung cấp mà không yêu cầu bất kỳ khoản bồi thường tài chính nào.
Đây thường là những gì xảy ra với dữ liệu cá nhân bị đưa lên các nền tảng tội phạm. Sau khi được tin tặc hoặc băng nhóm tin tặc mua lại, dữ liệu sẽ được chia sẻ nhiều lần trước khi cuối cùng được trao đổi miễn phí.
Trên thị trường chợ đen, tin tặc tuyên bố đã có được tên, họ, địa chỉ email, điểm đến và lịch sử giao dịch. Theo bài đăng trên BreachForums, vụ rò rỉ được cho là bao gồm vé, mã QR, giao dịch (bao gồm thông tin thẻ tín dụng), tên hành khách và phi hành đoàn.
Trong bài đăng trực tuyến vào thứ Tư, ngày 11 tháng 12 năm 2024, một tên tội phạm mạng đang bán danh bạ với giá rẻ mạt và cung cấp một mẫu dữ liệu để chứng minh tính xác thực của nó.
Mặc dù thông tin bị hack đã cũ nhưng dữ liệu này có thể dùng làm điểm khởi đầu cho vô số cuộc tấn công mạng khác nhau. Bằng cách tận dụng dữ liệu mà mình có, tin tặc có thể dàn dựng các "chiến dịch lừa đảo được cá nhân hóa". Tin nhắn lừa đảo chứa càng nhiều thông tin cá nhân về mục tiêu thì khả năng thuyết phục được mục tiêu càng cao. Cuối cùng, tin tặc có thể thuyết phục nạn nhân trả tiền hoặc cung cấp thông tin chi tiết về ngân hàng của họ.
Đối với 01Net, Eurostar phủ nhận điều này và cho biết không có "dữ liệu khách hàng hoặc dữ liệu bí mật nào bị rò rỉ - chỉ có thông tin thứ cấp như số tiền và bản chất của giao dịch mua". Mặc dù "một số dữ liệu từ nhà cung cấp dịch vụ thanh toán trên tàu của chúng tôi đã bị hack vào tháng 6 năm 2024", nhưng thông tin cá nhân của hành khách không bị đánh cắp.
Để đạt được mục đích, tin tặc có thể mạo danh Eurostar hoặc Momentum và liên hệ với người dùng. Như thường lệ, chúng tôi khuyên bạn nên dừng lại nếu nhận được email hoặc tin nhắn yêu cầu cung cấp dữ liệu hoặc thanh toán khẩn cấp. Xin lưu ý rằng số lượng các cuộc tấn công lừa đảo đang tăng mạnh vào thời điểm hiện tại, đặc biệt là khi kỳ nghỉ cuối năm đang đến gần.
Nguồn: Zataz
Không có gì ngạc nhiên khi tin tặc đưa thông tin đánh cắp được lên bán trên BreachForums, trung tâm dữ liệu cá nhân bị hack. Ban đầu, dữ liệu được bán với giá thấp.
Dữ liệu được rao bán trên thị trường chợ đen
Gần đây, dữ liệu đã được chia sẻ lại khắp mọi nơi trên các thị trường tội phạm. Zataz cho biết họ đã xác định được "không dưới 92 điểm chia sẻ đang hoạt động" trong cơ sở dữ liệu. Trong 90% trường hợp, dữ liệu chỉ được cung cấp mà không yêu cầu bất kỳ khoản bồi thường tài chính nào.
Đây thường là những gì xảy ra với dữ liệu cá nhân bị đưa lên các nền tảng tội phạm. Sau khi được tin tặc hoặc băng nhóm tin tặc mua lại, dữ liệu sẽ được chia sẻ nhiều lần trước khi cuối cùng được trao đổi miễn phí.
Dữ liệu nhạy cảm nào đã bị hack?
Trên thị trường chợ đen, tin tặc tuyên bố đã có được tên, họ, địa chỉ email, điểm đến và lịch sử giao dịch. Theo bài đăng trên BreachForums, vụ rò rỉ được cho là bao gồm vé, mã QR, giao dịch (bao gồm thông tin thẻ tín dụng), tên hành khách và phi hành đoàn.
Trong bài đăng trực tuyến vào thứ Tư, ngày 11 tháng 12 năm 2024, một tên tội phạm mạng đang bán danh bạ với giá rẻ mạt và cung cấp một mẫu dữ liệu để chứng minh tính xác thực của nó.
Lừa đảo được cá nhân hóa?
Mặc dù thông tin bị hack đã cũ nhưng dữ liệu này có thể dùng làm điểm khởi đầu cho vô số cuộc tấn công mạng khác nhau. Bằng cách tận dụng dữ liệu mà mình có, tin tặc có thể dàn dựng các "chiến dịch lừa đảo được cá nhân hóa". Tin nhắn lừa đảo chứa càng nhiều thông tin cá nhân về mục tiêu thì khả năng thuyết phục được mục tiêu càng cao. Cuối cùng, tin tặc có thể thuyết phục nạn nhân trả tiền hoặc cung cấp thông tin chi tiết về ngân hàng của họ.
Đối với 01Net, Eurostar phủ nhận điều này và cho biết không có "dữ liệu khách hàng hoặc dữ liệu bí mật nào bị rò rỉ - chỉ có thông tin thứ cấp như số tiền và bản chất của giao dịch mua". Mặc dù "một số dữ liệu từ nhà cung cấp dịch vụ thanh toán trên tàu của chúng tôi đã bị hack vào tháng 6 năm 2024", nhưng thông tin cá nhân của hành khách không bị đánh cắp.
Để đạt được mục đích, tin tặc có thể mạo danh Eurostar hoặc Momentum và liên hệ với người dùng. Như thường lệ, chúng tôi khuyên bạn nên dừng lại nếu nhận được email hoặc tin nhắn yêu cầu cung cấp dữ liệu hoặc thanh toán khẩn cấp. Xin lưu ý rằng số lượng các cuộc tấn công lừa đảo đang tăng mạnh vào thời điểm hiện tại, đặc biệt là khi kỳ nghỉ cuối năm đang đến gần.
Nguồn: Zataz
