ハッカーは毎日Sapoのデータを入手することができるのでしょうか?

Sapoインフラストラクチャ・セキュリティセンターのディレクターは、すべての顧客データと情報が安全に保護されていると断言しましたが、ハッカーは、このプラットフォームのリアルタイムユーザー情報を必要とする人々に提供することをいといません。ハッカーは数日前、匿名の購入者にリアルタイム情報を販売したことを明らかにしました。

ハッカーはサポのデータにリアルタイムでアクセスできると主張

ナレッジ・アンド・ライフ紙の記者グループは、サポ・プラットフォームから顧客データを購入したい人物を装い、テレグラム・プラットフォームでこのデータを販売していたハッカーグループと連絡を取り、接近した。

Sapoが顧客情報は安全であると主張したのに対し、ハッカーグループは正反対の主張をしました。彼らは、Sapoプラットフォームからリアルタイムでデータにアクセスし、顧客情報を毎日提供できると主張しました。

もちろん、この情報の価値は、大量に購入する情報よりも高くなります。ハッカーグループは、情報へのアクセス能力を証明するために、Sapoからリアルタイムでデータを「スクレイピング」しているシステムのスクリーンショットまで撮影しました。これは、顧客に「支払い」を納得させるための信憑性を高めるための手段でした。

9月13日、インフラストラクチャー・セキュリティセンター（Sapo）のホアン・ハン・フック所長が報道陣の質問に答え、Sapoのすべてのデータと顧客情報は今も安全に保管されていると述べたが、ハッカーらは9月18日、新聞「トリ・トゥック・ヴァ・クオック・ソン」の記者団が取材に応じたまさにその瞬間に、顧客情報にアクセスできたという証拠を提示し、その逆の事実を証明した。

Sapoのユーザー情報がリアルタイムで更新されていることについて尋ねたところ、対象者は、日々の注文情報を必要としている顧客に提供していたことを認めました。ハッカーグループは、以前の購入者に日々の顧客情報パッケージを販売したとさえ述べています。つまり、Sapoの日々の注文はすべて、悪意のある目的で対象者グループに販売されており、現在も販売されているということです。

Sapoから顧客情報を購入した主体は何ができるのでしょうか？

知識生活新聞の記者の調査によると、被験者はサポから顧客情報を購入し、様々な目的で利用している。その一つが販売目的だ。顧客情報を入手することで、被験者は顧客のショッピング嗜好や利用ニーズを「絞り込み」、適切なターゲットに向けて広告テキストメッセージキャンペーンを展開したり、割引コードを配信したりすることで、販売を促進することができる。

しかし、顧客情報を悪用する者も存在します。例えば、Sapoの顧客情報は毎日販売されており、悪質な者は注文直後に購入者の情報を入手し、詐欺電話などの策略を用いて購入者に代金を支払わせ、金銭を横領します。

サポから顧客情報が漏洩し、詐欺電話につながるのを防ぐため、新聞「トリ・トゥック・ヴァ・クオック・ソン」は、 ECサイトで注文した際にすぐに支払いを済ませることを推奨しています。商品が到着したら、受け取るだけで、追加の支払いは不要です。こうすることで、ECサイトで注文した直後に「詐欺師から注文代金の支払いを求められる」という罠に陥るのを防ぐことができます。

出典: https://khoahocdoisong.vn/tin-tac-co-kha-nang-lay-duoc-du-lieu-sapo-hang-ngay-post2149054406.html