Thông tin cá nhân của khách hàng tại cửa hàng tiện lợi CU bị rò rỉ do hack

BGF Networks, đơn vị điều hành dịch vụ giao hàng của cửa hàng tiện lợi CU, đã xác nhận việc thông tin cá nhân của khách hàng bị rò rỉ do một cuộc tấn công mạng. Sau khi xảy ra nhiều vụ rò rỉ thông tin cá nhân trong ngành bán lẻ và thương mại điện tử như Coupang và GS Retail, sự cố này đã làm gia tăng lo ngại của người tiêu dùng.
 
Theo thông tin từ ngành, BGF Networks đã phát hiện vào ngày 4 tháng 6 rằng một hacker chưa xác định đã truy cập trái phép vào hệ thống và rò rỉ thông tin cá nhân. Vào ngày 6 tháng 6, công ty đã công bố thông tin này. Các thông tin bị rò rỉ bao gồm tên đăng nhập, mật khẩu, họ tên, ngày sinh, giới tính, địa chỉ, email và số điện thoại di động. BGF Networks cho biết: "Thông tin bị rò rỉ chỉ áp dụng cho khách hàng là thành viên trực tuyến và không bao gồm thông tin của bên thứ ba như người nhận khi gửi hàng".
 
Công ty đã ngay lập tức chặn địa chỉ IP của cuộc tấn công và hoàn tất các biện pháp an ninh, đồng thời kích hoạt đội phản ứng sự cố. Họ cũng đã báo cáo sự việc cho Ủy ban Bảo vệ Thông tin Cá nhân và Cơ quan Phát triển Internet Hàn Quốc (KISA). BGF Networks nhấn mạnh: "Mật khẩu đã được mã hóa nên an toàn, nhưng nếu khách hàng sử dụng cùng một mật khẩu cho các trang web khác, hãy thay đổi ngay".
 
Sự cố này là một phần trong xu hướng các doanh nghiệp bán lẻ và thương mại điện tử trở thành mục tiêu tấn công mạng. Vào tháng 11 năm ngoái, Coupang đã bị rò rỉ thông tin của khoảng 33,7 triệu tài khoản thành viên do một nhân viên Trung Quốc nghỉ việc. GS Retail cũng đã xác nhận việc rò rỉ thông tin của khoảng 90.000 người qua trang web GS25 và 1,58 triệu trường hợp rò rỉ khác từ các trang web mua sắm liên kết. Các nền tảng hàng hiệu như Mustit, Adidas và Papa John’s Hàn Quốc cũng đã thông báo về việc rò rỉ thông tin trong cùng năm. Trong đó, Papa John’s đã xác nhận rằng thông tin bị rò rỉ bao gồm tên, thông tin liên lạc, địa chỉ và một số thông tin thẻ tín dụng.
 
Không chỉ thông tin khách hàng, mà thông tin của nhân viên cũng đang bị tấn công. Vào tháng 12 năm ngoái, Tập đoàn Shinsegae đã bị hack hệ thống nội bộ, dẫn đến việc rò rỉ thông tin của khoảng 80.000 nhân viên, bao gồm số nhân viên và bộ phận làm việc. Trong năm nay, việc rò rỉ thông tin nhân viên vẫn tiếp tục. Vào ngày 18 tháng trước, Tập đoàn CJ đã phát hiện thông tin của 330 nữ nhân viên, bao gồm số điện thoại, email, chức vụ, bộ phận và hình ảnh, bị đăng tải trái phép trên một kênh Telegram công khai có hơn 2.800 người tham gia. Đáng chú ý, thông tin bị rò rỉ còn bao gồm cả nội dung liên quan đến intranet nội bộ mà người ngoài không thể truy cập.
 
Một chuyên gia trong ngành cho biết: "Các doanh nghiệp bán lẻ và thương mại điện tử sở hữu một lượng lớn thông tin thành viên, do đó trở thành mục tiêu tấn công chính của hacker. Gần đây, các cuộc tấn công không chỉ dừng lại ở việc hack hệ thống mà còn mở rộng sang việc chiếm đoạt tài khoản của các đối tác, vì vậy cần tăng cường đầu tư vào an ninh và đào tạo nhân viên".