220 triệu hồ sơ cá nhân bị đánh cắp tại Hàn Quốc

Thống kê chi tiết về một vụ vi phạm dữ liệu lớn ở Hàn Quốc cho thấy thông tin của 27 triệu cá nhân, chiếm khoảng 72% cả nước, đã bị xâm nhập.

220 triệu hồ sơ cá nhân bị đánh cắp tại Hàn Quốc

Cảnh sát đã bắt giữ 16 cá nhân, những kẻ đang bị nghi ngờ giao dịch 220 triệu hồ sơ có chứa thông tin cá nhân của những người ở độ tuổi 15-65. Có vẻ như các dữ liệu được thu thập từ trang web đăng ký các trò chơi trực tuyến và các loại dịch vụ trực tuyến khác.

“Game Online là ngành công nghiệp giải trí khổng lồ ở Hàn Quốc. Đất nước này đối xử với các game thủ chuyên nghiệp như những ngôi sao nhạc rock hay tương tự các vận động viên chuyên nghiệp. Hơn nữa, một số game thủ giỏi nhất trên thế giới đến từ Hàn Quốc. Vì vậy, không phải là điều ngạc nhiên khi một trong những cuộc tấn công lớn nhất nhắm vào các game thủ “, Adam Kujawa, người đứng đầu cơ quan tình báo về phần mềm độc hại ở Malwarebytes, cho biết qua email.

Các thông tin bao gồm cơ sở dữ liệu khổng lồ chứa tên, tài khoản cùng mật khẩu và cả số đăng ký cư trú. Một trong những cá nhân bị bắt giữ, được xác định là “Kim”, được cho là đã nhận được các thông tin chi tiết từ một hacker Trung Quốc, trong một giải chơi game năm 2011. Có thể như những kẻ lừa đảo sẽ ăn cắp tiền trong tài khoản của các trò chơi và các món đồ trong game có thể bán cho các game thủ khác.

Một báo cáo từ Korea JoongAng Daily cho biết cảnh sát nghi ngờ rằng Kim đã sử dụng một công cụ tự động, được gọi là “truy xuất” để đăng nhập vào tài khoản của người sử dụng và thu thập các thông tin của người dùng.

Sau khi liên hệ với cảnh sát, công bố cũng phát hiện ra rằng Kim đã kiếm được khoảng 400 triệu won (tương đương 392.000$/€297,00) bằng cách hack vào sáu game lớn tại Hàn Quốc, sau đó chia lợi nhuận với các hacker Trung Quốc, kẻ đã nhận khoảng 130 triệu won (tương đương 127.500$/€96,600). Tổng thiệt hại khoảng 2 tỷ won (tương đương $1.962000 / €1.486.000).

Kim cũng bị nghi ngờ bán thông tin cá nhân cho các đối tượng khác để thực hiện hành vi kinh doanh gian lận tương tự; Hiện vẫn chưa xác định được người mua đến từ Hàn Quốc hay từ các nước khác.

Mặc dù số lượng cá nhân bị ảnh hưởng và lợi nhuận thu về từ gian lận là một con số lớn, đây vẫn chưa phải là vụ rò rỉ dữ liệu lớn nhất ở Hàn Quốc. Năm 2011, tin tặc Trung Quốc bị cáo buộc ăn cắp thông tin từ 35 triệu tài khoản của dịch vụ mạng xã hội Cyworld, dưới sự bảo trợ của SK Communications, nhà cung cấp Internet chính của nước này.

Softpedia

Bình luận

Từ khóa: