Joe Tidy
Theo VNTB
Các vụ rò rỉ dữ liệu đang diễn ra phổ biến đến mức đôi khi thật khó biết phải phản ứng thế nào khi điều đó xảy ra với bạn. Thường thì người ta dễ dàng bỏ qua, nhưng điều đó tiềm ẩn rủi ro.
Trở thành nạn nhân của một vụ rò rỉ dữ liệu làm tăng khả năng bạn bị tội phạm và kẻ lừa đảo nhắm tới.
Sue đã kể với BBC về cách những kẻ lừa đảo đã tấn công bà. Chúng tôi phát hiện thông tin cá nhân của bà đã bị rò rỉ trên mạng.
Bà là nạn nhân của một cuộc tấn công gọi là Đổi Sim (Sim swap) – khi kẻ gian làm cho nhà mạng tin rằng chúng là chủ tài khoản để cấp một thẻ SIM mới cho điện thoại.
Chúng đã dùng thẻ SIM đó để chiếm đoạt gần như tất cả các tài khoản trực tuyến của bà thông qua điện thoại. Bà nói trải nghiệm này “khủng khiếp”.
“Những kẻ lừa đảo đã chiếm quyền tài khoản Gmail rồi sau đó vô hiệu hóa tài khoản ngân hàng của tôi vì chúng không vượt qua được các bước xác minh,” bà nói.
Bọn tội phạm còn mở một thẻ tín dụng dưới tên bà và chúng đã sài hơn 4.000 USD để mua thẻ quà tặng.
Bà phải tới ngân hàng và nhà cung cấp dịch vụ di động nhiều lần để lấy lại tài khoản.
Nhưng bọn trộm chưa dừng lại.
“Chúng còn làm một việc đê tiện sau khi đột nhập được vào WhatsApp của tôi”, cô nói. “Chúng gửi tin nhắn đến các nhóm cưỡi ngựa mà tôi tham gia, cảnh báo rằng có người đang đến để đâm những con ngựa.”
Chúng tôi đã tìm kiếm trên các cơ sở dữ liệu hacker bằng các công cụ như haveibeenpwned.com và Constella Intelligence để xem liệu thông tin của bà Sue đã từng bị xâm phạm hay chưa.
Số điện thoại, email, ngày sinh và địa chỉ của bà đều đã bị lộ trong vụ rò rỉ dữ liệu của app cá cược PaddyPower năm 2010 và Verifications.io năm 2019. Các bộ dữ liệu bị hack khác cũng chứa thông tin của bà.
Bà Hannah Baumgaertner từ công ty an ninh mạng Silobreaker cho biết bọn tấn công rất có thể đã dùng dữ liệu cá nhân bị lộ từ trước để thực hiện cuộc tấn công Đổi Sim.
“Khi đã chiếm được số điện thoại của Bà Sue, chúng có thể chặn mọi mã xác minh gửi đến để xác thực danh tính cho tài khoản Gmail,” bà nói.
Netflix bị chiếm đoạt
Nhưng kẻ lừa đảo không phải lúc nào cũng nhắm vào khoản tiền lớn.
Fran, đến từ Brazil, nói với BBC rằng cô phát hiện có người dùng tài khoản Netflix của mình – và tăng gói đăng ký hàng tháng.
“Tôi bị tính phí 9,90 USD trên thẻ thanh toán dù tôi không hề thực hiện giao dịch này,” cô nói.
“Tôi lập tức hỏi cả gia đình xem có ai thêm chính họ vào tài khoản chung không, nhưng tất cả đều nói không.”
Cô Fran là nạn nhân của kiểu lừa đảo phổ biến: tài khoản Netflix bị kẻ ăn theo chiếm quyền sử dụng.
Không rõ chính xác bằng cách nào chúng truy cập được tài khoản của cô và thế giới tội phạm mạng đầy mờ ám khiến việc xác định xem liệu một vụ rò rỉ dữ liệu cụ thể có dẫn đến vụ lừa đảo hay không trở nên rất khó.
Nhưng chúng tôi phát hiện email của Fran đã bị lộ trong ít nhất bốn vụ rò rỉ dữ liệu, bao gồm các vụ hack Internet Archive (2024), Trellov (2024), Descomplica (2021) và Wattpad (2020) theo haveibeenpwned.com.
Mật khẩu cô dùng cho Netflix không nằm trong các cơ sở dữ liệu công khai, nhưng có thể nằm trong những tập dữ liệu khác.
“Có một thị trường khổng lồ dành cho các tài khoản Netflix, Disney và Spotify bị crack,” ông Alon Gal, đồng sáng lập công ty an ninh mạng Hudson Rock, cho biết.
“Đây là con đường dễ dàng để bước vào thế giới tội phạm mạng: biến một vụ rò rỉ dữ liệu của một công ty thành việc lạm dụng rộng khắp và liên tục.”
Kẻ lừa đảo thường kết hợp thông tin cá nhân bị đánh cắp với thông tin công khai.
Lừa đảo nhắm vào chủ doanh nghiệp
Leah, người không muốn tiết lộ tên thật, điều hành một doanh nghiệp nhỏ sử dụng Facebook để quảng cáo và gần đây bị nhắm đến trong một vụ lừa đảo kéo dài, có vẻ xuất phát từ Việt Nam.
“Tôi nhận được một email lừa đảo từ ‘notifications@facebookmail.com’ nói rằng tôi sắp được hoàn tiền. Tôi bấm vào link và nhập thông tin vào trang Meta giả, và bọn lừa đảo đã chiếm tài khoản kinh doanh của tôi dù tôi đã bật xác thực hai bước.”
“Sau đó chúng đăng video lạm dụng trẻ em dưới tên tôi khiến tôi bị khóa tài khoản. Tôi thậm chí bị cấm dùng Messenger để khiếu nại với Meta.”
Trong ba ngày Leah mất quyền truy cập, bọn lừa đảo đã chạy quảng cáo trị giá hàng trăm USD bằng tiền của cô. Cuối cùng cô cũng được hoàn tiền.
Alberto Casares từ Công ty Constella Intelligence tìm kiếm trên cơ sở dữ liệu hacker và thấy email và thông tin khác của Leah bị lộ trong vụ rò rỉ dữ liệu Gravatar (2020) và Qantas năm nay (lỗi từ bên thứ ba).
“Có vẻ như bọn tấn công đã dùng kỹ thuật phổ biến: kết nối email cá nhân bị lộ của Leah với số điện thoại doanh nghiệp được công khai để thực hiện tấn công lừa đảo nhắm mục tiêu vào tài khoản email.”
Chúng có thể tự làm việc này hoặc trả tiền cho một nhà môi giới dữ liệu.
Rò rỉ dữ liệu hàng loạt
Các vụ rò rỉ dữ liệu hàng loạt đang tiếp sức cho bọn lừa đảo trên toàn thế giới, với nhiều vụ tấn công lớn chỉ riêng trong năm 2025:
– 6,5 triệu người bị mất dữ liệu khi Co-op bị tấn công vào tháng Tư.
– Marks & Spencer cũng bị hack cùng thời điểm khiến hàng triệu người bị ảnh hưởng – dù công ty đến nay vẫn từ chối tiết lộ con số.
– Harrods mất dữ liệu của 400.000 khách hàng mua sắm hàng xa xỉ.
– 5,7 triệu hành khách bị ảnh hưởng trong vụ hack hãng hàng không Qantas.
Theo Data Breach Observatory của Proton Mail, đã có 794 vụ rò rỉ dữ liệu được xác minh từ các nguồn có thể xác định trong năm 2025, với hơn 300 triệu hồ sơ cá nhân bị lộ.
“Bọn tội phạm trả giá cao cho dữ liệu bị đánh cắp vì nó luôn mang lại lợi nhuận từ gian lận, tống tiền và các cuộc tấn công mạng,” ông Eamonn Maguire cho biết.
Ngoài nghĩa vụ thông báo cho khách hàng và cơ quan quản lý, hiện không có quy định rõ ràng về việc các công ty phải giúp gì cho nạn nhân.
Trước đây, việc cung cấp dịch vụ theo dõi tín dụng miễn phí thường khá phổ biến.
Năm ngoái, Ticketmaster (500 triệu người bị ảnh hưởng) đã cung cấp dịch vụ này cho một số khách hàng.
Nhưng năm nay, ít công ty làm điều đó hơn. Ví dụ: Marks & Spencer và Qantas đều không cung cấp dịch vụ này cho khách hàng.
Co-op thì tặng nạn nhân voucher 10 bảng – với điều kiện họ phải chi 40 bảng trong cửa hàng.
Một số người đang tìm cách kiện để đòi bồi thường, với số lượng các vụ kiện tập thể ngày càng tăng – dù rất khó thắng những vụ này vì khó chứng minh thiệt hại cá nhân.
Nhưng vẫn có một số vụ thành công.
T-Mobile đã bắt đầu bồi thường cho khách hàng bị ảnh hưởng trong vụ rò rỉ dữ liệu lớn năm 2021, khiến 76 triệu khách hàng bị tác động.
Công ty đồng ý trả 350 triệu USD – với mức bồi thường từ 50 đến 300 USD tùy trường hợp.
________________
Nguồn:
TinHoaThinhĐon 