Thương hiệu quần áo thể thao nổi tiếng Halara đang điều tra một vụ vi phạm dữ liệu sau khi dữ liệu được cho là của gần 950.000 khách hàng bị rò rỉ trên một diễn đàn hack.
Công ty Hồng Kông được thành lập vào năm 2020 và nhanh chóng trở nên rất nổi tiếng nhờ nhiều video quảng cáo quần áo của mình trên TikTok.
Halara nói với BleepingComputer rằng họ biết rằng dữ liệu khách hàng được cho là đã bị đánh cắp và rò rỉ trực tuyến và đang điều tra một hành vi vi phạm tiềm ẩn.
Điều này xảy ra sau khi một người tên là ‘Sanggiero’ tuyên bố đã xâm phạm Halara vào đầu tháng này và chia sẻ một tệp văn bản chứa dữ liệu khách hàng bị đánh cắp trên một diễn đàn hack và kênh Telegram.
“Vào tháng 1 năm 2024, hơn 1 triệu hàng dữ liệu từ công ty cửa hàng Halara đã được đăng lên một diễn đàn hack phổ biến. Dữ liệu chứa 1 triệu địa chỉ duy nhất, tên, họ, số điện thoại, quốc gia, địa chỉ nhà riêng, mã vùng, tỉnh, thành phố, iso,” đọc một bài đăng từ Sanggiero.
Cần lưu ý rằng bài đăng trên diễn đàn sử dụng logo không chính xác cho Halara và thay vào đó sử dụng logo cho một công ty cần sa không bị vi phạm.
BleepingComputer đã xem xét dữ liệu bị rò rỉ và trong khi Sanggiero cho biết nó chứa 1 triệu dòng dữ liệu thì tệp văn bản chỉ chứa 941.910 bản ghi.
Mặc dù BleepingComputer chưa thể xác nhận liệu tất cả dữ liệu có chính xác hay không nhưng chúng tôi đã liên hệ với nhiều người có tên trong tệp và xác nhận rằng họ đều là khách hàng của Halara và số điện thoại, tên cũng như địa chỉ được liệt kê của họ là chính xác.
Trong cuộc trò chuyện với BleepingComputer, Sanggiero cho biết đã lấy được dữ liệu bằng cách khai thác một lỗi trong API trên trang web của Halara vẫn chưa được sửa.
Sanggiero cho biết đã không liên hệ với Halara về dữ liệu bị đánh cắp và quyết định phát hành nó miễn phí vì nó sẽ không có nhiều giá trị nếu cố gắng bán nó.
Khách hàng của Halara nên đề phòng các cuộc tấn công lừa đảo có chủ đích (lừa đảo qua SMS) nhằm đánh cắp thông tin khác, chẳng hạn như địa chỉ email và mật khẩu.
Thông tin này có thể được sử dụng để tấn công thêm hoặc bán cho những kẻ đe dọa khác, những người sử dụng thông tin đó để lừa đảo hoặc thực hiện hành vi nguy hiểm khác.
BleepingComputer nhận thức được nhiều kẻ đe dọa bán tài khoản bị đánh cắp cho các nhà bán lẻ trực tuyến, chẳng hạn như Saks 5th Avenue, Express và Ulta Beauty, được sử dụng để thực hiện các giao dịch mua hàng gian lận.
Nguồn: bleepingcomputer.com
Vina Aspire là nhà cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.
Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:
Email: info@vina-aspire.com | Tel: +84 944 004 666 | Fax: +84 28 3535 0668 | Website: www.vina-aspire.com
Vina Aspire – Vững bảo mật, trọn niềm tin
Nguồn : https://www.john-partners.us/halara-tham-do-vi-pham-sau-khi-hacker-ro-ri-du-lieu-cua-950-000-khach-hang