404 Not Found
Writer
Tiffany and Company, thương hiệu trang sức xa xỉ nổi tiếng toàn cầu, vừa xác nhận một vụ rò rỉ dữ liệu ảnh hưởng đến 2.590 khách hàng. Sự cố được phát hiện ngày 9 tháng 9 năm 2025, nhưng truy vết cho thấy vụ xâm nhập đã xảy ra từ ngày 12 tháng 5 năm 2025 thông qua một hệ thống bên ngoài.
Theo thông báo của hãng, tin tặc đã truy cập trái phép và đánh cắp thông tin định danh cá nhân, bao gồm tên cùng các dữ liệu nhạy cảm khác. Chi tiết về loại dữ liệu cụ thể bị đánh cắp hiện chưa được công bố vì cơ quan chức năng vẫn đang tiến hành điều tra. Tuy không cung cấp dịch vụ bảo vệ chống trộm danh tính cho khách hàng, Tiffany khẳng định đã mở cuộc điều tra nội bộ và mời chuyên gia an ninh mạng tham gia để gia cố các hệ thống.
Trong thông cáo gửi tới báo chí, Tiffany nhấn mạnh sự cố chỉ ảnh hưởng đến một nền tảng được lưu trữ bên ngoài, không liên quan đến hệ thống bán lẻ cốt lõi hay hạ tầng thanh toán. Công ty cũng khẳng định không có số tài khoản ngân hàng, số an sinh xã hội hay thông tin thẻ thanh toán nào bị lộ.
Tiffany đã chủ động đặt lại tài khoản cho các khách hàng bị ảnh hưởng và yêu cầu họ đổi mật khẩu. Bên cạnh đó, công ty triển khai xác thực đa yếu tố cho tất cả các cổng truy cập từ xa, đồng thời tăng cường khả năng giám sát mạng. Việc rà soát các nhà cung cấp dịch vụ bên thứ ba cũng đang được tiến hành để đảm bảo tuân thủ chính sách bảo mật mới.
Khách hàng được khuyến nghị cảnh giác với các email lừa đảo và theo dõi báo cáo tín dụng để phát hiện bất thường. Đáng chú ý, Tiffany không phải là thương hiệu xa xỉ duy nhất rơi vào vòng xoáy tấn công mạng. Trước đó, các tên tuổi lớn như Saks Fifth Avenue, Neiman Marcus hay thậm chí cả thương hiệu thời trang cao cấp Louis Vuitton cũng từng trở thành mục tiêu, khi dữ liệu khách hàng bị rao bán trên các diễn đàn ngầm. Xu hướng tin tặc nhắm vào ngành hàng xa xỉ cho thấy rõ một thực tế: dữ liệu cá nhân của khách hàng giàu có ngày càng trở thành món hàng béo bở trên chợ đen.
Với vụ việc lần này, Tiffany khẳng định việc bảo vệ quyền riêng tư của khách hàng vẫn là ưu tiên hàng đầu và sẽ tiếp tục cập nhật thông tin khi có diễn biến mới.
Theo thông báo của hãng, tin tặc đã truy cập trái phép và đánh cắp thông tin định danh cá nhân, bao gồm tên cùng các dữ liệu nhạy cảm khác. Chi tiết về loại dữ liệu cụ thể bị đánh cắp hiện chưa được công bố vì cơ quan chức năng vẫn đang tiến hành điều tra. Tuy không cung cấp dịch vụ bảo vệ chống trộm danh tính cho khách hàng, Tiffany khẳng định đã mở cuộc điều tra nội bộ và mời chuyên gia an ninh mạng tham gia để gia cố các hệ thống.
Trong thông cáo gửi tới báo chí, Tiffany nhấn mạnh sự cố chỉ ảnh hưởng đến một nền tảng được lưu trữ bên ngoài, không liên quan đến hệ thống bán lẻ cốt lõi hay hạ tầng thanh toán. Công ty cũng khẳng định không có số tài khoản ngân hàng, số an sinh xã hội hay thông tin thẻ thanh toán nào bị lộ.
Tiffany đã chủ động đặt lại tài khoản cho các khách hàng bị ảnh hưởng và yêu cầu họ đổi mật khẩu. Bên cạnh đó, công ty triển khai xác thực đa yếu tố cho tất cả các cổng truy cập từ xa, đồng thời tăng cường khả năng giám sát mạng. Việc rà soát các nhà cung cấp dịch vụ bên thứ ba cũng đang được tiến hành để đảm bảo tuân thủ chính sách bảo mật mới.
Khách hàng được khuyến nghị cảnh giác với các email lừa đảo và theo dõi báo cáo tín dụng để phát hiện bất thường. Đáng chú ý, Tiffany không phải là thương hiệu xa xỉ duy nhất rơi vào vòng xoáy tấn công mạng. Trước đó, các tên tuổi lớn như Saks Fifth Avenue, Neiman Marcus hay thậm chí cả thương hiệu thời trang cao cấp Louis Vuitton cũng từng trở thành mục tiêu, khi dữ liệu khách hàng bị rao bán trên các diễn đàn ngầm. Xu hướng tin tặc nhắm vào ngành hàng xa xỉ cho thấy rõ một thực tế: dữ liệu cá nhân của khách hàng giàu có ngày càng trở thành món hàng béo bở trên chợ đen.
Với vụ việc lần này, Tiffany khẳng định việc bảo vệ quyền riêng tư của khách hàng vẫn là ưu tiên hàng đầu và sẽ tiếp tục cập nhật thông tin khi có diễn biến mới.
WhiteHat
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview