Dữ liệu được cho thuộc về khách hàng và một số mã nguồn của FPT Education, FPT Shop, FPT Long Châu bị đăng tải trên mạng xã hội, nhưng hiện đã bị xóa.
Ngày 15/5, một tài khoản Telegram lập nhóm chia sẻ hàng loạt dữ liệu thu thập trái phép từ hệ thống nội bộ của chuỗi thương hiệu thuộc Tập đoàn FPT. Đến ngày 17/5, nhóm Telegram nói trên đã bị xóa cùng với các tệp dữ liệu FPT được chia sẻ công khai.
Zing đã liên hệ với đại diện của tập đoàn FPT nhưng chưa có câu trả lời chính thức.
Chia sẻ với Zing, một sinh viên Đại học FPT yêu cầu ẩn danh cho biết địa chỉ truy cập nhóm này được tin tặc lan truyền bằng cách nhắn SMS chứa đường dẫn đến một số sinh viên. Tin nhắn được gửi dưới brandname “DH_FPT_HCM”, và đi kèm đường dẫn là lời chào bán toàn bộ cơ sở dữ liệu của trường.
Trao đổi với Zing, một chuyên gia an ninh mạng, yêu cầu ẩn danh do liên quan đến mảng kinh doanh phần mềm của FPT, xác nhận sự cố rò rỉ là có thật và cho biết đã trực tiếp xem được một số mã nguồn và tệp dữ liệu mẫu do tin tặc cung cấp. Một trong số các tệp chứa mã nguồn cho các hoạt động tuyển sinh, nhập học của Đại học FPT.
Nguồn tin này cho biết các dữ liệu của FPT Education, FPT Long Châu có thể đã bị rò rỉ thông qua một tài khoản quản lý nội bộ bị lộ thông tin đăng nhập. Qua tài khoản này, tin tặc vào được máy chủ cơ sở dữ liệu. “Ngoài ra, có trường hợp nhân viên làm lộ dữ liệu do thù ghét cá nhân. Chỉ có FPT, qua rà soát hệ thống qua các bản ghi lịch sử, mới biết chính xác lỗ hổng ở đâu”, chuyên gia cho biết.
Sau sự cố này, dữ liệu khách hàng của FPT, đặc biệt là trong các ngành nhạy cảm như giáo dục, dược phẩm sẽ bị mua bán, trao đổi trên thị trường chợ đen. Nhiều khách hàng có thể trở thành nạn nhân của việc bôi nhọ hoặc lừa đảo dựa trên dữ liệu cá nhân, nguồn tin cho biết.
Tháng 9/2021, chuỗi FPT Shop từng gặp sự cố khi một nhân viên trích xuất trái phép dữ liệu nhạy cảm từ điện thoại của khách hàng sau đó tung lên mạng.
Sinh viên yêu cầu ẩn danh cho biết Đại học FPT có bài đăng trên trang Facebook để cảnh báo về tình trạng giả mạo trường qua SMS có brandname, tuy nhiên đến sáng ngày 17/5 chưa thông báo đến sinh viên về vụ việc rò rỉ dữ liệu.
Hoàng Nam/Zing
