15 triệu khách hàng Tokopedia bị rò rỉ thông tin trên mạng

10:00 | 14/05/2020 | HACKER / MALWARE

Tokopedia - nền tảng thương mại trực tuyến lớn nhất của Indonesia đang điều tra, xác minh thông tin bị rò rỉ dữ liệu của hơn 15 triệu tài khoản khách hàng.

Đầu tháng 5/2020, người phát ngôn của Tokopedia cho biết, công ty đã phát hiện một âm mưu nhằm đánh cắp dữ liệu của người dùng. Tuy nhiên, Tokopedia chắc chắn rằng các thông tin quan trọng như mật khẩu vẫn được bảo mật thành công bằng phương pháp mã hóa. Trong thời gian này, công ty sẽ tiếp tục điều tra sâu hơn về vụ việc và chưa thể tiết lộ thêm thông tin nào khác. Đồng thời, sàn thương mại điện tử lớn nhất Indonesia khuyên người dùng nên đổi mật khẩu.

15 triệu khách hàng Tokopedia bị rò rỉ thông tin trên mạng

Trên mạng xã hội Twitter, doanh nghiệp chuyên theo dõi các vụ xâm nhập dữ liệu Under the Breach đã công bố bức ảnh chụp màn hình của một cá nhân chưa rõ danh tính. Người này tự nhận đang nắm giữ thông tin cá nhân của 15 triệu người dùng Tokopedia khi tấn công trang thương mại điện tử này vào tháng 3/2020. Tập tin được công bố là cơ sở dữ liệu PostgreSQL, chứa các thông tin như họ tên, email, số điện thoại, mật khẩu mã hóa, sinh nhật và chi tiết liên quan tới hồ sơ trên Tokopedia. Tin tặc khẳng định đang sở hữu lượng dữ liệu còn lớn hơn thế và đang công khai rao bán chúng.

Mật khẩu mã hóa mà tin tặc không thể bẻ khóa được bảo vệ bằng thuật toán SHA2-384, hiện được đánh giá là an toàn. Đồng thời, cơ sở dữ liệu không chứa “salt” - chuỗi ngẫu nhiên có độ dài nhất định được thêm vào để cải thiện chức năng hash SHA2-384. Thiếu các chuỗi salt này, việc bẻ khóa sẽ tốn công sức hơn và người dùng có thêm thời gian để đổi mật khẩu.

Được thành lập vào năm 2009, đến nay, Tokopedia đã nhận được 2 tỷ USD vốn đầu tư của các doanh nghiệp lớn như Alibaba, SoftBank Group… Mỗi tháng, trang thương mại điện tử này lại ghi nhận hơn 90 triệu người dùng và hơn 7 triệu gian hàng đăng ký.

M.H

‹ › ×

Tin liên quan

Hãng hàng không của Anh đối mặt án phạt hơn 200 triệu USD vì làm rò rỉ thông tin khách hàng

09:00 | 10/07/2019

Hãng hàng không British Airways của Anh đang phải đối mặt với án phạt 229,8 triệu USD của Ủy ban Thông tin Anh vì sự cố làm rò rỉ thông tin khách hàng năm 2018.

Social Captain gây rò rỉ thông tin người dùng Instagram

14:00 | 06/02/2020

Social Captain - một dịch vụ giúp người dùng tăng lượt theo dõi trên Instagram đã gây rò rỉ các thông tin tài khoản của hàng nghìn người dùng Instagram.

Một trong những siêu máy tính mạnh nhất của Anh bị tấn công

16:00 | 11/06/2020

Vụ việc đang được điều tra bởi Trung tâm An ninh mạng quốc gia của Vương quốc Anh (NCSC), khiến người dùng không thể truy cập mạng máy tính hiệu năng cao (HPC) của ARCHER hôm 12/5/2020.

Rò rỉ thông tin cá nhân của 1,1 triệu khách hàng Lazada tại Singapore

11:00 | 06/11/2020

Thông tin cá nhân của 1,1 triệu tài khoản người sử dụng RedMart - bộ phận mua thực phẩm, đồ dùng sinh hoạt của Lazada tại Singapore đã bị lấy trộm từ dữ liệu khách hàng và đăng bán trên một diễn đàn online. Những thông tin cá nhân bị đánh cắp bao gồm tên, số điện thoại, email, địa chỉ, mật khẩu được mã hóa, và cả số thẻ tín dụng

Rò rỉ thông tin tài khoản người dùng tại một số hệ thống cơ quan nhà nước của Hà Nội

12:00 | 23/09/2022

Công an Hà Nội mới đây đã phát cảnh báo đến các sở, ban, ngành của thành phố về tình trạng lộ lọt thông tin đăng nhập của các tài khoản thông tin cá nhân thuộc hệ thống của một số cơ quan nhà nước trên địa bàn.

Rò rỉ thông tin dữ liệu nghi là của khách hàng Thế Giới di động

10:00 | 08/11/2018

Ngày 7/11/2018, một thành viên của diễn đàn RaidForums đã đăng tải thông tin được cho là dữ liệu của hơn 5 triệu khách hàng Thế Giới di động. Những thông tin bị rỏ rì bao gồm địa chỉ email, lịch sử giao dịch và thậm chí là cả số thẻ ngân hàng.

Tin cùng chuyên mục

Tin tặc Triều Tiên sử dụng backdoor VeilShell mới nhắm mục tiêu vào các nước Đông Nam Á

07:00 | 17/10/2024

Các tin tặc Triều Tiên mới đây đã bị phát hiện đang phân phối một Trojan truy cập từ xa (RAT) và backdoor chưa từng được ghi nhận trước đây có tên là VeilShell, như một phần của chiến dịch tấn công mạng nhắm vào các cơ quan, tổ chức tại Campuchia và các quốc gia Đông Nam Á khác.

Nguy cơ tê liệt nền kinh tế toàn cầu nếu chuỗi cung ứng bị tấn công

16:00 | 19/09/2024

Dưới đây là góc nhìn chuyên môn của các chuyên gia bảo mật Kaspersky về vụ việc của Crowdstrike và dự án XZ Utils, cùng chiến lược mà các tổ chức có thể áp dụng để ứng phó với các cuộc tấn công chuỗi cung ứng.

Hơn 3.000 tài khoản GitHub bị lợi dụng để phát tán mềm độc hại

16:00 | 06/08/2024

Nhóm tin tặc Stargazer Goblin thực hiện phân phối dưới dạng dịch vụ (DaaS) phần mềm độc hại từ hơn 3.000 tài khoản giả mạo trên GitHub.

Lỗ hổng nghiêm trọng trong Exim Mail Server cho phép gửi tệp đính kèm độc hại

08:00 | 17/07/2024

Mới đây, một lỗ hổng bảo mật nghiêm trọng trong Exim Mail Server đã được phát hiện có thể cho phép kẻ tấn công gửi các tệp đính kèm độc hại đến hộp thư của người dùng mục tiêu.