Một vụ rò rỉ dữ liệu khác ở Pháp: một công ty tư vấn đã bị tấn công mạng

theanh

theanh

Administrator
Nhân viên
Một vụ rò rỉ dữ liệu mới xảy ra ở Pháp. VO2 GROUP, một công ty tư vấn công nghệ và chuyển đổi số, báo cáo rằng công ty đã bị tấn công mạng. Vụ xâm nhập diễn ra trên nền tảng tuyển dụng trực tuyến mà công ty sử dụng, cụ thể là "Lever". Công ty hiện đang thông báo qua email cho tất cả những cá nhân bị ảnh hưởng rằng dữ liệu cá nhân của họ có khả năng đã bị xâm phạm.

Dữ liệu nào đã bị tiết lộ?​

Dữ liệu bị ảnh hưởng bao gồm: họ và tên, địa chỉ email, "thông tin liên hệ" và hồ sơ của ứng viên. Bấy nhiêu đó là quá đủ để tội phạm mạng có thể thực hiện các cuộc tấn công lừa đảo cực kỳ hiệu quả. "Không có trường hợp nào mật khẩu hoặc giấy tờ tùy thân bị xâm phạm". Công ty khuyên bạn "luôn cảnh giác với các thông tin liên lạc có vẻ đến từ công ty chúng tôi và yêu cầu cung cấp thông tin cá nhân"..

Nhóm này cho rằng cuộc tấn công là do "khóa truy cập kỹ thuật (API)" "tạm thời hiển thị trên kho lưu trữ GitHub". Khóa này cho phép VO2 Group kết nối với nền tảng tuyển dụng. Được đăng nhầm, nó đã bị đánh cắp bởi một cá nhân có ác ý. Anh ta dùng nó để kết nối với Lever, giả vờ là VO2 Group. Không rõ khóa này được công bố trên Github như thế nào. Sau khi "được xác định, tình hình này đã được khắc phục nhanh chóng", VO2 Group tuyên bố.

Theo luật hiện hành của Pháp, công ty đã thông báo cho CNIL (Ủy ban quốc gia về tin học và tự do), cơ quan chịu trách nhiệm về bảo vệ dữ liệu tại Pháp. Tổ chức có toàn quyền điều tra các tình huống dẫn đến việc tiết lộ thông tin cá nhân. Trong trường hợp này, CNIL có thể điều tra cách khóa truy cập xuất hiện trên Github.

Một vụ rò rỉ khác ở Pháp​

Như nhà nghiên cứu Clément Domingo chỉ ra trên tài khoản X của mình, đây là "một công ty Pháp khác gia nhập vào nhóm rò rỉ dữ liệu đáng buồn". Hàng chục công ty thực sự đã bị tấn công trong những tháng và năm gần đây. Xu hướng này không hề chậm lại mà ngược lại. Các cuộc tấn công mạng đang gia tăng, nhắm vào cả các nhóm lớn và doanh nghiệp vừa và nhỏ. Trong những tháng đầu năm 2025, một số công ty nổi tiếng đã trở thành nạn nhân của vụ xâm nhập, bao gồm La Poste, Easy Cash, Kiabi và Chronopost. Mối đe dọa này không chừa một ai trong thế giới tài chính. Harvest, một công ty phát triển nhiều công cụ cho các công ty bảo hiểm, cố vấn quản lý tài sản và ngân hàng tư nhân, cũng đã bị tấn công bằng phần mềm tống tiền. Cuộc tấn công đã làm tê liệt phần lớn hoạt động tài chính ở Pháp.
 
Bạn phải đăng nhập hoặc đăng ký để phản hồi tại đây.

Chủ đề tương tự

M
Hỏi / Đáp Làm thế nào để ngăn chặn tình trạng tắc nghẽn
Trả lời
1
Xem
2
USAFRet
U
A
Hỏi / Đáp Màn hình đen sau khi khởi chạy trên máy tính để bàn
Trả lời
1
Xem
2
Tolis_GR
T
theanh
Ngay cả 19 năm sau, nhiệm vụ Whodunit của Oblivion vẫn là sự hỗn loạn của trò chơi nhập vai đỉnh cao
Trả lời
0
Xem
1
theanh
theanh
theanh
Vụ kiện của Nintendo không làm chậm Palworld khi hãng này chuẩn bị cho sự hợp tác vào mùa hè với Terraria
Trả lời
0
Xem
1
theanh
theanh
theanh
Lanterns: Thời gian phát hành, cốt truyện, dàn diễn viên và mọi thứ chúng ta biết về chương trình Green Lantern của DC Studios
Trả lời
0
Xem
1
theanh
theanh
Back
Bên trên