404 Not Found
Writer
Tập đoàn trang sức nổi tiếng Pandora vừa xác nhận đã xảy ra một sự cố an ninh mạng nghiêm trọng, khiến dữ liệu cá nhân của khách hàng bị truy cập trái phép. Tin tặc không tấn công trực tiếp vào hệ thống nội bộ của công ty mà khai thác lỗ hổng từ nền tảng của một nhà cung cấp dịch vụ bên thứ ba. Đây là hình thức tấn công chuỗi cung ứng, phương thức đang gia tăng trong các sự cố rò rỉ dữ liệu toàn cầu.
Theo thông báo từ Pandora, các thông tin bị ảnh hưởng bao gồm họ tên, số điện thoại và địa chỉ email của khách hàng. Công ty khẳng định không có mật khẩu, thông tin thanh toán hoặc dữ liệu nhạy cảm nào bị truy cập trong vụ việc. Tuy chưa phát hiện dấu hiệu dữ liệu bị phát tán ra bên ngoài, Pandora vẫn cảnh báo người dùng nên cảnh giác trước các hình thức lừa đảo có thể lợi dụng thông tin đã bị rò rỉ.
Một số chuyên gia nhận định sự cố có thể nằm trong một chiến dịch tấn công mạng quy mô lớn, nhắm vào các nền tảng quản lý dữ liệu khách hàng. Một số nguồn tin cho rằng vụ việc có liên quan đến các sự cố an ninh gần đây của Salesforce, tuy nhiên Pandora chưa xác nhận thông tin này.
Ngay sau khi phát hiện vi phạm, công ty đã triển khai loạt biện pháp ứng phó, bao gồm cô lập hệ thống liên quan, tăng cường kiểm soát truy cập và nâng cấp các công cụ giám sát an ninh. Pandora cũng đang phối hợp với các chuyên gia điều tra số để đánh giá đầy đủ mức độ ảnh hưởng của sự cố. Đến thời điểm hiện tại, chưa có dấu hiệu cho thấy dữ liệu bị phát tán ra bên ngoài hệ thống.
Pandora đã bắt đầu gửi thông báo đến những khách hàng bị ảnh hưởng, trước tiên tại thị trường Ý. Đồng thời, công ty khuyến nghị người dùng cần thận trọng với các cuộc gọi, email hoặc tin nhắn bất thường và nên xác minh thông tin qua các kênh chính thức của hãng.
Sự cố tại Pandora một lần nữa gióng lên hồi chuông cảnh báo về lỗ hổng an ninh không nằm trong nội bộ doanh nghiệp, mà ẩn mình trong các mối quan hệ đối tác công nghệ. Khi chuỗi cung ứng số ngày càng phức tạp và đan xen, việc kiểm soát rủi ro không còn dừng lại ở tường lửa và mã hóa, mà đòi hỏi một chiến lược giám sát toàn diện, xuyên suốt toàn hệ sinh thái. Trong kỷ nguyên mà niềm tin kỹ thuật số trở thành nền tảng vận hành, chỉ một mắt xích lỏng lẻo cũng đủ để đẩy cả hệ thống vào thế bị động trước tội phạm mạng.
Theo thông báo từ Pandora, các thông tin bị ảnh hưởng bao gồm họ tên, số điện thoại và địa chỉ email của khách hàng. Công ty khẳng định không có mật khẩu, thông tin thanh toán hoặc dữ liệu nhạy cảm nào bị truy cập trong vụ việc. Tuy chưa phát hiện dấu hiệu dữ liệu bị phát tán ra bên ngoài, Pandora vẫn cảnh báo người dùng nên cảnh giác trước các hình thức lừa đảo có thể lợi dụng thông tin đã bị rò rỉ.
Một số chuyên gia nhận định sự cố có thể nằm trong một chiến dịch tấn công mạng quy mô lớn, nhắm vào các nền tảng quản lý dữ liệu khách hàng. Một số nguồn tin cho rằng vụ việc có liên quan đến các sự cố an ninh gần đây của Salesforce, tuy nhiên Pandora chưa xác nhận thông tin này.
Ngay sau khi phát hiện vi phạm, công ty đã triển khai loạt biện pháp ứng phó, bao gồm cô lập hệ thống liên quan, tăng cường kiểm soát truy cập và nâng cấp các công cụ giám sát an ninh. Pandora cũng đang phối hợp với các chuyên gia điều tra số để đánh giá đầy đủ mức độ ảnh hưởng của sự cố. Đến thời điểm hiện tại, chưa có dấu hiệu cho thấy dữ liệu bị phát tán ra bên ngoài hệ thống.
Pandora đã bắt đầu gửi thông báo đến những khách hàng bị ảnh hưởng, trước tiên tại thị trường Ý. Đồng thời, công ty khuyến nghị người dùng cần thận trọng với các cuộc gọi, email hoặc tin nhắn bất thường và nên xác minh thông tin qua các kênh chính thức của hãng.
Sự cố tại Pandora một lần nữa gióng lên hồi chuông cảnh báo về lỗ hổng an ninh không nằm trong nội bộ doanh nghiệp, mà ẩn mình trong các mối quan hệ đối tác công nghệ. Khi chuỗi cung ứng số ngày càng phức tạp và đan xen, việc kiểm soát rủi ro không còn dừng lại ở tường lửa và mã hóa, mà đòi hỏi một chiến lược giám sát toàn diện, xuyên suốt toàn hệ sinh thái. Trong kỷ nguyên mà niềm tin kỹ thuật số trở thành nền tảng vận hành, chỉ một mắt xích lỏng lẻo cũng đủ để đẩy cả hệ thống vào thế bị động trước tội phạm mạng.
Theo Cyber Security News
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview