Tin tặc đã có quyền truy cập vào dữ liệu thành viên của nhà bán lẻ Vương quốc Anh Co-op

Một nhóm hack có tên “Dragonforce” đã có quyền truy cập vào dữ liệu thành viên của Co-op, nhà bán lẻ và nhà cung cấp bảo hiểm ở Anh đã chia sẻ trong một thông cáo báo chí. Dragonforce thực sự đã liên hệ trực tiếp với BBC để xác nhận rằng họ có dữ liệu riêng tư là 20 triệu người.

Tuyên bố của Co-op cho biết các tin tặc đã truy cập tên và chi tiết liên lạc, nhưng không có những thứ như “mật khẩu, chi tiết ngân hàng hoặc thẻ tín dụng, giao dịch hoặc thông tin liên quan đến bất kỳ sản phẩm hoặc dịch vụ của khách hàng hoặc khách hàng nào.” Câu chuyện có một chút khác biệt đối với nhân viên của Co-op. Theo BBC, Dragonforce đã có thể tạo ra một cơ sở dữ liệu bao gồm tên người dùng và mật khẩu của tất cả nhân viên của Co-op.

“Chúng tôi đã thực hiện các biện pháp để đảm bảo rằng chúng tôi ngăn chặn quyền truy cập trái phép vào các hệ thống của chúng tôi trong khi giảm thiểu sự gián đoạn cho các thành viên, khách hàng, đồng nghiệp và đối tác của chúng tôi”, Co-op viết. Công ty cũng cho biết họ đang làm việc với Trung tâm an ninh mạng quốc gia (NSCS) và Cơ quan tội phạm quốc gia (NCA) để điều tra cách các tin tặc truy cập dữ liệu của họ ngay từ đầu.

Vi phạm của Co-op là mới nhất trong một chuỗi các cuộc tấn công mạng nhắm vào các nhà bán lẻ của Anh. Marks & Spencer đã trải qua một cuộc tấn công tương tự vào cuối tháng 4 đã khiến công ty ngừng chấp nhận các đơn đặt hàng trực tuyến, Reuters báo cáo. Cửa hàng bách hóa Harrods xử lý cuộc tấn công mạng của riêng mình một vài ngày sau đó.

Bài viết này ban đầu xuất hiện trên Engadget tại https://www.engadget.com/cybersecurity/hackers-have-griding-access-to-the-membership-data-of-uk-retailer