Bao nhiêu hồ sơ đã bị đánh cắp trong vụ vi phạm Addi.com?

ShinyHunters tuyên bố đã đánh cắp hơn 16 triệu hồ sơ từ Addi.com, với tổng khối lượng dữ liệu bị đánh cắp được cho là lên tới 518GB.

Loại dữ liệu nào đã bị xâm phạm trong cuộc tấn công Addi.com?

Dữ liệu bị đánh cắp bao gồm thông tin cá nhân nhạy cảm, chi tiết giao dịch thẻ tín dụng và dữ liệu KYC được lấy từ các văn phòng tín dụng lớn bao gồm TransUnion và Experian.

ShinyHunters là một nhóm ransomware chịu trách nhiệm về một số cuộc tấn công mạng nổi cộm, bao gồm các vụ vi phạm tại nhà cung cấp viễn thông Hà Lan Odido và công ty bảo mật gia đình Alert 360.

Tại sao dữ liệu KYC được coi là đặc biệt có giá trị đối với tội phạm mạng?

Dữ liệu KYC thường chứa số ID do chính phủ cấp, bằng chứng địa chỉ, thông tin việc làm và đôi khi là hồ sơ sinh trắc học, cung cấp cho kẻ tấn công một hồ sơ tài chính hoàn chỉnh của mỗi nạn nhân khi kết hợp với dữ liệu văn phòng tín dụng.

Sử dụng VPN có thể bảo vệ người dùng khỏi loại vi phạm dữ liệu này không?

Không, VPN chỉ mã hóa lưu lượng internet trong quá trình truyền tải và không có tác động gì đến những gì xảy ra bên trong cơ sở dữ liệu của công ty sau khi thông tin cá nhân đã được chia sẻ với họ.

ShinyHunters Tấn Công Addi.com: 16 Triệu Hồ Sơ Tài Chính Bị Đánh Cắp

Nhóm ransomware ShinyHunters đã nhận trách nhiệm về một cuộc tấn công mạng nhắm vào Addi.com, một công ty dịch vụ tài chính Colombia hoạt động dưới tên Adelante Soluciones Financieras. Theo thông báo của nhóm, hơn 16 triệu hồ sơ đã bị xâm phạm, chứa thông tin cá nhân nhạy cảm, chi tiết giao dịch thẻ tín dụng và dữ liệu Xác Minh Danh Tính Khách Hàng (KYC) được lấy từ các văn phòng tín dụng lớn bao gồm TransUnion và Experian. Tổng khối lượng dữ liệu bị đánh cắp được cho là lên tới 518GB.

Vụ vi phạm này tiếp nối một loạt các cuộc tấn công leo thang của cùng một nhóm. ShinyHunters đã đứng sau một số sự cố nổi cộm trong những tháng gần đây, bao gồm tuyên bố đánh cắp 21 triệu hồ sơ từ nhà cung cấp viễn thông Hà Lan Odido và vụ vi phạm tại công ty bảo mật gia đình Alert 360 làm lộ 2,5 triệu hồ sơ. Nhóm này có vẻ đang đẩy nhanh cả tần suất lẫn quy mô các hoạt động của mình.

Điều Gì Khiến Vụ Vi Phạm Này Đặc Biệt Nghiêm Trọng

Hầu hết các vụ vi phạm dữ liệu liên quan đến một hoặc hai danh mục thông tin cá nhân. Sự cố Addi.com khác biệt ở chỗ nó kết hợp nhiều lớp dữ liệu cực kỳ nhạy cảm trong một tập dữ liệu duy nhất.

Dữ liệu KYC đặc biệt có giá trị đối với tội phạm mạng. Các tổ chức tài chính thu thập thông tin này để xác minh danh tính khách hàng, thường có nghĩa là nó chứa số ID do chính phủ cấp, bằng chứng địa chỉ, thông tin việc làm và trong một số trường hợp là hồ sơ sinh trắc học. Khi dữ liệu đó được kết hợp với hồ sơ văn phòng tín dụng từ các cơ quan như TransUnion và Experian, kẻ tấn công thực sự nắm giữ một hồ sơ tài chính hoàn chỉnh của mỗi nạn nhân.

Dữ liệu văn phòng tín dụng có thể bao gồm điểm tín dụng, lịch sử vay, các khoản nợ chưa thanh toán và hành vi thanh toán kéo dài nhiều năm. Kết hợp với dữ liệu thẻ tín dụng ở cấp độ giao dịch, điều này cung cấp cho kẻ xấu mọi thứ họ cần để mở tài khoản gian lận, đăng ký vay mượn dưới tên nạn nhân, hoặc tạo ra các cuộc tấn công lừa đảo cực kỳ thuyết phục nhắm vào các lỗ hổng tài chính cụ thể.

Đối với người dùng tại Colombia và bất kỳ thị trường nào khác mà Addi.com hoạt động, nguy cơ gian lận danh tính và chiếm đoạt tài khoản tài chính sẽ gia tăng trong tương lai gần.

Tại Sao VPN Một Mình Không Thể Bảo Vệ Bạn Khỏi Loại Rủi Ro Này

Một quan niệm sai lầm phổ biến là sử dụng VPN giúp người dùng tránh khỏi các vụ vi phạm dữ liệu. Điều đó không đúng. VPN bảo vệ lưu lượng internet của bạn trong quá trình truyền tải, che giấu địa chỉ IP và mã hóa dữ liệu di chuyển giữa thiết bị của bạn và máy chủ. Nó không có tác động gì đến những gì xảy ra bên trong cơ sở dữ liệu của công ty sau khi bạn đã chia sẻ thông tin của mình với họ.

Vụ vi phạm Addi.com, như hầu hết các sự cố dữ liệu tài chính lớn, xảy ra ở cấp độ máy chủ, không phải trong quá trình truyền tải. Một khi công ty đã lưu giữ tài liệu KYC, lịch sử tín dụng và hồ sơ giao dịch của bạn, thiết lập VPN cá nhân của bạn không liên quan đến việc dữ liệu đó có được bảo mật hay không.

Điều này không có nghĩa VPN không quan trọng. Mã hóa kết nối của bạn vẫn là một bước có ý nghĩa, đặc biệt trên các mạng công cộng nơi việc đánh cắp thông tin xác thực qua nghe lén là rủi ro thực sự. Nhưng các sự kiện vi phạm như thế này nhấn mạnh rằng bảo vệ quyền riêng tư đòi hỏi một cách tiếp cận nhiều lớp, không phải chỉ một công cụ duy nhất.

Điều Này Có Ý Nghĩa Gì Đối Với Bạn

Nếu bạn đã sử dụng Addi.com hoặc bất kỳ dịch vụ nào chia sẻ dữ liệu với Adelante Soluciones Financieras, bạn nên hành động dựa trên giả định rằng thông tin của bạn có thể đang lưu hành, ngay cả trước khi có bất kỳ xác nhận chính thức nào từ công ty.

Dưới đây là các bước cụ thể đáng thực hiện ngay bây giờ:

Theo dõi báo cáo tín dụng của bạn. Ở nhiều quốc gia, bạn có thể yêu cầu báo cáo miễn phí từ các văn phòng tín dụng. Hãy tìm kiếm các tài khoản hoặc yêu cầu tra cứu mà bạn không khởi tạo. Nếu dữ liệu văn phòng tín dụng là một phần của vụ vi phạm này, các đơn xin tín dụng gian lận là mối đe dọa thực tế trong thời gian tới.
Đặt lệnh đóng băng tín dụng nếu có tại khu vực pháp lý của bạn. Lệnh đóng băng ngăn chặn việc mở tín dụng mới dưới tên của bạn mà không có sự tham gia trực tiếp của bạn, ngay cả khi ai đó nắm giữ đầy đủ thông tin cá nhân của bạn.
Thay đổi mật khẩu trên tất cả tài khoản tài chính. Nếu bạn đã sử dụng lại thông tin đăng nhập trên nhiều dịch vụ, hãy cập nhật chúng ngay lập tức. Sử dụng trình quản lý mật khẩu để tạo và lưu trữ mật khẩu duy nhất cho mỗi tài khoản.
Bật xác thực đa yếu tố. Trên các ứng dụng ngân hàng, email và bất kỳ tài khoản nào liên quan đến hoạt động tài chính, MFA tạo ra một rào cản mà thông tin xác thực bị đánh cắp một mình không thể vượt qua.
Cảnh giác với lừa đảo có mục tiêu. Với hồ sơ tài chính chi tiết trong tay, kẻ tấn công có thể tạo ra các email hoặc cuộc gọi thuyết phục có đề cập đến lịch sử vay thực tế hoặc chi tiết tài khoản của bạn. Hãy hoài nghi với bất kỳ liên lạc không mời nào yêu cầu bạn xác minh thông tin tài chính.
Sử dụng các dịch vụ giám sát vi phạm. Một số dịch vụ uy tín thông báo cho bạn khi email hoặc thông tin xác thực của bạn xuất hiện trong các tập dữ liệu bị rò rỉ mới. Thiết lập cảnh báo giúp bạn được cảnh báo sớm hơn thay vì chờ đợi thông báo chính thức từ công ty.

Nhóm ShinyHunters đã chứng minh nhiều lần, như được thấy trong cuộc tấn công của họ vào ADT đã lộ hồ sơ liên quan đến hàng triệu khách hàng bảo mật, rằng không có lĩnh vực nào nằm ngoài tầm nhắm và các cuộc đàm phán không đảm bảo ngăn chặn dữ liệu bị công bố hoặc bán.

Vụ vi phạm Addi.com là lời nhắc nhở rằng bảo vệ danh tính tài chính của bạn đòi hỏi sự chú ý liên tục, không phải chỉ thiết lập một lần. Kết hợp nhiều công cụ như VPN, trình quản lý mật khẩu, giám sát vi phạm và đóng băng tín dụng cùng nhau tạo ra khả năng phục hồi có ý nghĩa, ngay cả khi các công ty lưu giữ dữ liệu của bạn không đáp ứng được yêu cầu. Hãy xem xét mức độ rủi ro của bạn ngay bây giờ, thay vì chờ đợi các thông tin liên lạc chính thức có thể đến hàng tuần sau khi thiệt hại đã xảy ra.