 |
| Harrods, trung tâm mua sắm lớn nhất châu Âu. Ảnh Sacotravel |
Rò rỉ dữ liệu bắt nguồn từ bên thứ ba của Harrods
Trong email gửi khách hàng ngày 26/9/2025, Harrods cho biết vụ rò rỉ xảy ra từ một đơn vị cung cấp bên ngoài - không phải hệ thống nội bộ của công ty. Theo đó, kẻ tấn công đã truy cập vào dữ liệu lưu trữ của nhà cung cấp này và lấy đi các thông tin cá nhân cơ bản như tên, địa chỉ, số điện thoại, cùng dữ liệu liên quan đến thẻ thành viên và các tùy chọn tiếp thị mà khách hàng đã đăng ký với Harrods.
Tập đoàn Harrods nhấn mạnh, không có thông tin tài khoản ngân hàng hoặc mật khẩu đăng nhập nào bị ảnh hưởng. Cửa hàng cũng xác nhận, nhóm tội phạm đã liên hệ, nhưng Harrods khẳng định không hợp tác với tin tặc. Tình huống này cho thấy, nhóm tội phạm có khả năng đã có yêu cầu đòi tiền chuộc, đe dọa bán dữ liệu ra “chợ đen”.
Vụ việc mới nhất này diễn ra chỉ vài tháng sau khi Harrods đã ở trong tình trạng báo động cao trước làn sóng tấn công mạng phối hợp nhắm vào các nhà bán lẻ lớn tại Anh.
Ngày 1/5/2025, Harrods đã phải đối mặt với những nỗ lực truy cập trái phép vào hệ thống mạng nội bộ. Công ty đã chủ động phòng chống bằng cách hạn chế truy cập internet trong toàn bộ hệ thống để ngăn chặn mối đe dọa, đồng thời tuyên bố không có dữ liệu khách hàng nào bị xâm phạm.
Theo Hackread, chiến dịch tấn công có sự tham gia của nhóm tin tặc khét tiếng Scattered Spider, nhằm vào Harrods và các mục tiêu khác như M&S và Co-op.
So với sự cố tháng 5, lần rò rỉ mới nhất này cho thấy hacker đang chuyển hướng khai thác điểm yếu trong chuỗi cung ứng thay vì tấn công trực diện hệ thống trung tâm.
Rủi ro an ninh mạng lan rộng trong lĩnh vực bán lẻ cao cấp
Sự cố Harrods bị tấn công thông qua điểm yếu của nhà cung cấp bên thứ ba là hồi chuông báo động, cảnh tỉnh ngành bán lẻ cao cấp nói riêng và toàn bộ lĩnh vực bán lẻ nói chung: chuỗi cung ứng dịch vụ bên thứ ba hiện đang trở thành “mục tiêu” đột kích mới của hacker. Khi một mắt xích trong chuỗi bị tấn công, toàn bộ hệ thống có thể bị ảnh hưởng mà không cần xâm nhập trực tiếp vào hệ thống của các doanh nghiệp lớn.
Ngành bán lẻ Anh trong năm 2025 đặc biệt chịu nhiều áp lực khi các thương hiệu lớn liên tiếp bị nhắm mục tiêu. Với những tên tuổi gắn liền sự xa xỉ và danh tiếng toàn cầu như Harrods, dữ liệu khách hàng không chỉ là thông tin cá nhân mà còn là giá trị thương hiệu, sự trung thành và niềm tin. Một lần rò rỉ cũng đủ để gây tổn hại uy tín, tạo rủi ro pháp lý và khiến khách hàng suy giảm lòng tin với các dịch vụ của doanh nghiệp.
Harrods cho biết đang rà soát lại toàn bộ quy trình giám sát, quản lý đối tác bên thứ ba, đồng thời hợp tác với các cơ quan chức năng để điều tra vụ việc. Công ty cũng khuyến nghị khách hàng nên cẩn trọng với các email, tin nhắn hay cuộc gọi khả nghi yêu cầu cung cấp thông tin cá nhân, tránh trở thành nạn nhân của các vụ lừa đảo tiếp theo.
An Lâm (Theo HackRead)
Bình luận