Bạn có nghĩ rằng mua một ly cà phê tại 7-Eleven có thể khiến thông tin cá nhân của bạn rơi vào tay tội phạm mạng? Nhóm hacker ShinyHunters - tên tuổi đã quá quen thuộc trong giới an ninh mạng - vừa xác nhận thực hiện thành công cuộc tấn công vào chuỗi cửa hàng tiện lợi lớn nhất thế giới này. Hơn 600,000 bản ghi dữ liệu từ hệ thống Salesforce đã bị đánh cắp, bao gồm cả thông tin cá nhân khách hàng và dữ liệu doanh nghiệp cực kỳ nhạy cảm. Con số này tương đương với dân số của một thành phố lớn như Đà Nẵng.

ShinyHunters - Nhóm hacker với 'thành tích' đáng sợ

ShinyHunters không phải cái tên xa lạ trong cộng đồng an ninh mạng toàn cầu. Đây là nhóm ransomware (mã độc tống tiền) hoạt động chuyên nghiệp, từng gây ra hàng loạt vụ tấn công lớn vào các tập đoàn đa quốc gia. Điểm đặc biệt của nhóm này là khả năng thâm nhập vào các hệ thống CRM (Customer Relationship Management - Quản lý quan hệ khách hàng) phức tạp như Salesforce, nơi lưu trữ những thông tin có giá trị nhất của doanh nghiệp.

Chúng tôi cho rằng việc 7-Eleven trở thành mục tiêu không phải ngẫu nhiên. Với hơn 77,000 cửa hàng trên 19 quốc gia và vùng lãnh thổ, chuỗi cửa hàng này sở hữu một kho dữ liệu khách hàng cực kỳ phong phú. Mỗi giao dịch mua hàng, mỗi lần quét thẻ thành viên đều tạo ra những mảnh ghép thông tin mà tội phạm mạng rất thèm muốn.

Salesforce - Mục tiêu béo bở của tội phạm mạng

Salesforce là nền tảng CRM đám mây (cloud-based) được hàng triệu doanh nghiệp trên toàn cầu tin dùng để lưu trữ và quản lý dữ liệu khách hàng. Tuy nhiên, đây cũng chính là 'mỏ vàng' mà các hacker nhắm tới. Khi thâm nhập thành công vào hệ thống Salesforce, tội phạm mạng có thể thu được không chỉ thông tin cá nhân như tên, địa chỉ, số điện thoại, mà còn cả lịch sử mua hàng, thói quen tiêu dùng và dữ liệu phân tích hành vi khách hàng.

Theo đánh giá của chúng tôi, vụ tấn công này cho thấy một xu hướng nguy hiểm: tội phạm mạng ngày càng tập trung vào các nền tảng đám mây thay vì tấn công trực tiếp vào hệ thống nội bộ của doanh nghiệp. Nguyên nhân là vì các dịch vụ đám mây thường chứa dữ liệu tập trung từ nhiều nguồn khác nhau, tạo ra 'hiệu ứng domino' khi bị tấn công.

Tác động lan tỏa từ một vụ rò rỉ dữ liệu

Hơn 600,000 bản ghi dữ liệu bị đánh cắp có nghĩa là gì? Đây không chỉ là con số khô khan trên báo cáo. Mỗi bản ghi đại diện cho một cá nhân cụ thể với đầy đủ thông tin cá nhân, có thể bao gồm cả dữ liệu thẻ tín dụng và thông tin tài chính. Trên thị trường ngầm, mỗi bộ dữ liệu cá nhân đầy đủ có thể được bán với giá từ 5-50 USD, tùy thuộc vào độ chi tiết và giá trị thông tin.

Tại Việt Nam, mặc dù 7-Eleven chưa có mặt chính thức, nhưng nhiều người Việt vẫn có thể bị ảnh hưởng thông qua các giao dịch khi đi du lịch hoặc làm việc tại nước ngoài. Báo cáo từ Cục An toàn thông tin (Bộ TT&TT) cho thấy năm 2023, Việt Nam ghi nhận trung bình 1,500 vụ tấn công mạng mỗi tháng, với 35% nhắm vào dữ liệu cá nhân.

Hành động bảo vệ dữ liệu cá nhân ngay lập tức

Nếu bạn từng mua hàng tại 7-Eleven hoặc đăng ký thẻ thành viên của chuỗi này, hãy thực hiện ngay những bước sau: Đầu tiên, thay đổi mật khẩu tài khoản 7-Eleven và tất cả các tài khoản khác sử dụng cùng mật khẩu. Thứ hai, liên hệ ngân hàng để theo dõi sát sao các giao dịch thẻ tín dụng/ghi nợ, yêu cầu thay thẻ mới nếu cần thiết. Thứ ba, kích hoạt xác thực hai yếu tố (2FA - Two-Factor Authentication) cho tất cả tài khoản quan trọng.

Chúng tôi khuyến cáo các doanh nghiệp Việt Nam đang sử dụng Salesforce hoặc các nền tảng CRM tương tự cần rà soát lại toàn bộ hệ thống bảo mật. Thực hiện audit bảo mật định kỳ, cập nhật các bản vá lỗ hổng kịp thời, và quan trọng nhất là đào tạo nhân viên nhận biết các hình thức tấn công mạng phổ biến. Vì cuối cùng, yếu tố con người vẫn là khâu yếu nhất trong chuỗi bảo mật.