Nghi vấn rò rỉ thông tin khách hàng chuỗi Elite Fitness trên Internet
Mới đây, tài khoản Twitter Elliot Alderson chia sẻ rằng hệ thống trung tâm thể dục Elite Fitness đã bị lộ trên dưới 500.000 thông tin người dùng. Theo thông tin chia sẻ, các thông tin bị rò rỉ bao gồm email, tên, ngày sinh, nơi ở, mã số thẻ thành viên, mã khách hàng cùng với đó là số điện thoại.
Không dừng lại ở đây, các thông tin liên quan đến sức khoẻ cũng như dữ liệu vân tay cũng có trong cơ sở dữ liệu rò rỉ.
Ảnh chụp màn hình dữ liệu người dùng Elite Fitness bị rò rỉ do Elliot Alderson chia sẻ. (Ảnh: Elliot Alderson).
Elliot Alderson nói rằng được các thông tin rò rỉ của Elite Fitness được lưu truyền từ các nhóm hacker ẩn danh. Chuyên gia an ninh mạng này dự đoán thông tin rò rỉ có thể đến từ lỗ hổng và điểm yếu bảo mật trên các thiết bị IoT (Internet vạn vật) như máy chấm công, máy in hoặc camera an ninh từ một trung tâm luyện tập thuộc hệ thống Elite Fitness.
Trên Medium, một bài viết có liên quan đến vụ việc rò rỉ thông tin người dùng Elite Fitness nói rằng các hacker đứng đằng sau vụ tấn công đang liên hệ với Elite Fitness để trao đổi về thông tin khách hàng bị lộ. Tuy nhiên, trang này nói rằng họ không tìm thấy các nội dung liên quan đến bảo mật hoặc bảo vệ quyền riêng tư của người dùng trên website của Elite Fitness.
Đáng nói là tài khoản Elliot Alderson cũng chính là người phát đi thông tin rằng dịch vụ logistics Việt Nam Giao Hàng Tiết Kiệm (GHTK) bị rò rỉ tới 4 GB mã nguồn thời gian gần đây. Thời điểm đó, nguồn tin nói rằng mã nguồn của GHTK thậm chí đang được trao đổi, mua bán trên Internet.
Tin tặc đứng đằng sau vụ tấn công nói rằng mã nguồn bị tấn công "nhờ một lỗ hổng bảo mật lớn cho phép xem, chỉnh sửa hoặc thay đổi mã nguồn của bất kì dự án nào". Hacker liên quan đến vụ việc khẳng định lỗ hổng hiện tại đã được khắc phục.
