Những kẻ tấn công đã công bố vụ rò rỉ dữ liệu được cho là của Poste Italiane trên một diễn đàn rò rỉ dữ liệu phổ biến được sử dụng để trao đổi thông tin bị đánh cắp. Chúng tuyên bố đã lấy được một cơ sở dữ liệu lớn bao gồm tên khách hàng, mã số thuế và các thông tin cá nhân khác của Poste Italiane.
 |
Poste Italiane là nhà cung cấp dịch vụ Bưu chính của Ý, do ngân hàng phát triển công cộng Cassa Depositi e Prestiti (CDP) và Bộ Kinh tế và Tài chính Ý đồng sở hữu. Doanh thu hàng năm của công ty vượt quá 12 tỷ euro (14 tỷ đô la), trong khi số lượng nhân viên là 120.000 người.
Các chuyên gia nghiên cứu đã liên hệ với Poste Italiane để có được thông tin mới nhất về vụ việc nhưng chưa nhận được phản hồi. Tuy nhiên, nhóm nghiên cứu của Cybernews đã xem xét một mẫu dữ liệu mà những kẻ tấn công đã đính kèm vào vụ mua bán bị cáo buộc. Các chuyên gia nghiên cứu nhận thấy một số vấn đề kỳ lạ với những dữ liệu này. Ví dụ, một số trường trong cơ sở dữ liệu bị cáo buộc bị đánh cắp dường như đã được thêm vào.
"Có vẻ như chúng đã lấy một tập dữ liệu lớn về nhật ký đánh cắp, lọc ra các tài khoản của Bưu điện Ý, sau đó cố gắng làm giàu dữ liệu bằng các trường như mã số thuế và ngày sinh. Dữ liệu cũng bao gồm các mục trùng lặp cũng như các mục không đầy đủ, chẳng hạn như địa chỉ email bị thiếu", nhóm nghiên cứu cho biết.
Các nhà nghiên cứu kết luận rằng, tác giả của bài đăng đã làm giàu dữ liệu từ các vụ rò rỉ dữ liệu cũ để làm cho nó trông nguy hiểm hơn thực tế. Nói cách khác, Bưu điện Ý không phải chịu một vụ vi phạm dữ liệu mới nào.
Những kẻ tấn công có thể có nhiều lý do để đăng dữ liệu cũ và yêu cầu trả tiền. Có thể thấy, những kẻ tấn công có thể muốn xem liệu có ai sẵn sàng trả tiền hay không, ngay cả đối với thông tin cũ.
Bên cạnh đó, còn một động cơ khác có thể liên quan đến việc xây dựng danh tiếng. Các trang web rò rỉ dữ liệu phụ thuộc rất nhiều vào những gì người khác nghĩ về chúng và cần được chứng minh rằng chúng có điều gì đó để cung cấp. Việc khoe khoang về sở hữu dữ liệu từ một trong những dịch vụ bưu chính lớn nhất châu Âu sẽ thực sự thu hút đc sự chú ý của nhiều người.
Các chuyên gia nghiên cứu có thể đăng các tập dữ liệu tương tự để kiểm tra mức độ an toàn của diễn đàn, hoặc thậm chí cố gắng thiết lập các tập dữ liệu bẫy để dụ dỗ tội phạm, những kẻ sau này có thể vô tình tiết lộ danh tính của mình cho các cơ quan thực thi pháp luật.
Hà Linh
Bình luận