Dữ liệu khách hàng của KFC Venezuela bị chào bán trên darknet. Ảnh Cyber Security News

Lỗ hổng nghiêm trọng trong hệ thống quản lý đơn hàng

Dữ liệu được công bố ngày 8 tháng 10 năm 2025 trên diễn đàn darknet, có dung lượng khoảng 405 MB, chứa hơn 1,06 triệu bản ghi của khách hàng KFC Venezuela. Các tệp CSV bị lộ được cho là lấy từ hệ thống quản lý đơn hàng, bao gồm tên, địa chỉ, số điện thoại, email, mã đơn, cửa hàng thực hiện, giá trị giao dịch và phương thức thanh toán.

Điều đáng lo ngại là trong dữ liệu còn xuất hiện các chi tiết tài chính như tỷ giá quy đổi, giá trị thanh toán bằng nội tệ và ghi chú giao dịch, cho thấy hệ thống bị xâm nhập không chỉ ở tầng ứng dụng mà có thể cả cơ sở dữ liệu lõi. Kẻ tấn công đã công bố một phần mẫu dữ liệu để chứng minh tính xác thực, đồng thời rao bán toàn bộ cho người mua tiềm năng.

Đến nay, KFC Venezuela vẫn chưa đưa ra tuyên bố chính thức. Theo các chuyên gia nhận định, nếu sự cố xâm phạm dữ liệu là thật, đây sẽ là một trong những vụ rò rỉ lớn nhất từng ghi nhận tại khu vực Nam Mỹ trong lĩnh vực dịch vụ ăn uống.

Dữ liệu rao bán có thể bị lợi dụng để giả mạo giao dịch, tấn công lừa đảo (phishing) hoặc mạo danh dịch vụ khách hàng, gây thiệt hại trực tiếp cho người tiêu dùng.

Dữ liệu khách hàng, “mỏ vàng” của tội phạm mạng

Khách hàng của KFC Venezuela được khuyến cáo phải thận trọng với các email, tin nhắn văn bản hoặc những cuộc gọi điện thoại không mong muốn, tự xưng là từ công ty hoặc các nhà cung cấp dịch vụ khác. Đặc biệt, những cá nhân có thể bị ảnh hưởng cần làm việc với ngân hàng để kiểm soát chặt tài khoản của mình.

Trong nền kinh tế số, dữ liệu khách hàng có ý nghĩa vô cùng quan trọng đối với doanh nghiệp, đồng thời cũng là “mỏ vàng” của tin tặc. Hệ thống quản lý quan hệ khách hàng (CRM), nền tảng đặt hàng trực tuyến hay kênh thanh toán, nếu không được bảo mật chặt chẽ, cập nhật các bản vá thường xuyên, có thể sẽ bị tin tặc tìm thấy lỗ hổng và khai thác nhanh chóng.

Các chuyên gia khuyến nghị, doanh nghiệp cần đầu tư đồng bộ vào bảo mật: từ mã hóa dữ liệu đầu-cuối, phát hiện hành vi bất thường (anomaly detection), đến đào tạo nhân sự và kiểm soát truy cập nội bộ. Đồng thời, doanh nghiệp cần có sự minh bạch khi xử lý sự cố, nhanh chóng thông báo, hướng dẫn người dùng tự bảo vệ và cam kết biện pháp khắc phục rõ ràng để bảo vệ uy tín của thương hiệu.

An Lâm (Theo Cyber Security News)