Trụ sở đài phát thanh Tokyo FM. Ảnh Cyber Press

Dù chưa được xác nhận chính thức, vụ việc đang làm dấy lên lo ngại nghiêm trọng về an toàn dữ liệu cá nhân trong lĩnh vực truyền thông.

Theo các cảnh báo an ninh mạng, được ghi nhận vào ngày 1/1/2026, một tin tặc, sử dụng bí danh “victim” đã tuyên bố thực hiện thành công vụ xâm nhập nhằm vào hạ tầng CNTT của công ty Tokyo FM Broadcasting Co., LTD. Tin tặc này cho biết đã thâm nhập nhiều hệ thống nội bộ của đài phát thanh và đánh cắp cơ sở dữ liệu chứa hơn 3 triệu bản ghi.

Tin tặc tuyên bố chiếm đoạt khối lượng lớn dữ liệu

Các hệ thống giám sát tình báo mối đe dọa cho biết, tin tặc tuyên bố đã xâm nhập thành công nhiều hệ thống nội bộ của Tokyo FM và đánh cắp một cơ sở dữ liệu chứa hơn 3 triệu bản ghi.

Dù phía Tokyo FM chưa đưa ra xác nhận chính thức, quy mô dữ liệu bị lộ theo tuyên bố của tin tặc cho thấy khả năng xâm nhập sâu vào hạ tầng số của doanh nghiệp này.

Cảnh báo tấn công mạng đài phát thanh Tokyo FM trên X. Ảnh Cyber Press

Hiện vụ việc đang được xếp vào trạng thái “chờ xác minh” (Pending Verification), trong đó các chuyên gia an ninh mạng đang kiểm tra tính xác thực của các mẫu dữ liệu mà kẻ tấn công công bố.

Thông tin cá nhân và dữ liệu kỹ thuật bị rò rỉ

Theo mô tả của tin tặc, cơ sở dữ liệu bị đánh cắp bao gồm nhiều loại thông tin nhận dạng cá nhân (PII) và dữ liệu kỹ thuật, cụ thể:

- Thông tin cá nhân: Họ tên đầy đủ, ngày tháng năm sinh, địa chỉ email

- Dữ liệu kỹ thuật: Địa chỉ IP, chuỗi user-agent (xác định trình duyệt và thiết bị truy cập)

- Thông tin tài khoản: ID đăng nhập, thông tin liên quan đến công việc

Các chuyên gia cảnh báo, việc kết hợp dữ liệu định danh ngoài đời thực (tên, ngày sinh) với dấu vết số (IP, ID đăng nhập) làm gia tăng đáng kể mức độ rủi ro đối với người dùng liên quan đến Tokyo FM.

Nguy cơ tấn công lừa đảo và đánh cắp danh tính tiếp theo

Nếu được xác thực, tập dữ liệu này có thể bị rao bán trên chợ đen hoặc được sử dụng trực tiếp cho các hoạt động tấn công mạng có chủ đích.

Với hơn 3 triệu bản ghi, nguy cơ lừa đảo qua email (phishing) và đánh cắp danh tính được đánh giá là rất nghiêm trọng. Tin tặc có thể lợi dụng email và thông tin công việc để tạo ra các thông điệp giả mạo, mạo danh Tokyo FM hoặc các đối tác của đài phát thanh này.

Đặc biệt, việc lộ ID đăng nhập khiến giới chuyên gia lo ngại về khả năng xảy ra các cuộc tấn công credential stuffing (thử đăng nhập hàng loạt trên nhiều nền tảng), nhất là trong trường hợp người dùng có thói quen dùng chung thông tin đăng nhập, dù cảnh báo hiện chưa đề cập đến việc rò rỉ mật khẩu hoặc mã băm mật khẩu.

Doanh nghiệp chưa  xác nhận chính thức vụ xâm nhập

Tính đến thời điểm hiện tại, Tokyo FM chưa công bố thông tin chính thức về vụ việc. Các chuyên gia an ninh mạng dự kiến sẽ tiếp tục phân tích dữ liệu để xác minh mức độ xác thực của tuyên bố từ phía tin tặc.

Trong lúc chờ kết luận cuối cùng, người dùng và nhân sự có liên quan đến Tokyo FM được khuyến nghị nâng cao cảnh giác, theo dõi các dấu hiệu bất thường trong email và đổi mật khẩu đối với những tài khoản có liên kết với doanh nghiệp này.

An Lâm (Theo Cyber Press)