Chevin xác nhận tin tặc đã đánh cắp dữ liệu khách hàng trong sự cố FleetWave

Chevin xác nhận tin tặc đã đánh cắp dữ liệu khách hàng trong sự cố FleetWave

Một tháng sau khi Chevin Fleet Solutions tuyên bố đã kiểm soát được sự cố ngừng hoạt động của FleetWave và khôi phục hệ thống, công ty này mới thừa nhận rằng tin tặc đã truy cập vào cơ sở dữ liệu khách hàng và có thể đã chiếm đoạt dữ liệu vận hành cũng như thông tin cá nhân.

Chevin đã xác nhận vụ vi phạm trong một email gửi cho khách hàng, mà The Register đã xem qua. Đây là lần đầu tiên công ty thừa nhận dữ liệu bị truy cập trong sự cố xảy ra vào tháng 4, khiến phần mềm dựa trên web của họ bị ngừng hoạt động tại Anh và Mỹ.

Vào thời điểm đó, Chevin cho biết họ đã đưa một số phần của công cụ FleetWave được lưu trữ trên Azure ngoại tuyến trong khi các chuyên gia an ninh mạng bên ngoài điều tra. Trang trạng thái hiển thị "sự cố lớn" trên khắp Anh và Mỹ, nhưng ngoài ra, khách hàng nhận được rất ít chi tiết về những gì đã xảy ra hoặc liệu có dữ liệu nào bị ảnh hưởng hay không.

Bây giờ, hóa ra ít nhất một số cơ sở dữ liệu khách hàng thực sự đã bị ảnh hưởng bởi vụ vi phạm này.

Theo email, cuộc điều tra pháp y của Chevin xác định rằng "một bên thứ ba không được ủy quyền đã truy cập và có thể đã chiếm đoạt một số dữ liệu" từ cơ sở dữ liệu khách hàng được sao lưu vào ngày 3 tháng 4 năm 2026.

Thông tin bị lộ thay đổi tùy thuộc vào cách khách hàng cấu hình FleetWave, nhưng bao gồm dữ liệu quản lý đội xe vận hành cùng với thông tin cá nhân như tên, chi tiết liên hệ và số bảng lương.

Hiện vẫn chưa rõ có bao nhiêu cá nhân và tổ chức bị ảnh hưởng. The Register đã yêu cầu bình luận và một phát ngôn viên cho biết:

"Chevin gần đây đã gặp phải một sự cố an ninh mạng ảnh hưởng đến một số hệ thống. Chúng tôi đã ngay lập tức thực hiện các bước để ngăn chặn sự cố, hợp tác với cơ quan thực thi pháp luật và các chuyên gia an ninh mạng bên ngoài, và kể từ đó đã khôi phục các dịch vụ bị ảnh hưởng.

Sau khi tham vấn với các chuyên gia pháp y an ninh mạng bên ngoài, chúng tôi tự tin rằng hệ thống của mình đã được bảo mật an toàn. Khách hàng là ưu tiên hàng đầu của chúng tôi, và chúng tôi đang làm việc trực tiếp với những người bị ảnh hưởng."

Công ty khẳng định rằng thông tin bị đánh cắp thường không bao gồm bất kỳ danh mục rủi ro cao nào theo GDPR, chẳng hạn như thông tin tài chính, chi tiết thẻ thanh toán, dữ liệu hộ chiếu hoặc dữ liệu danh mục đặc biệt.

Chevin cũng tuyên bố trong email gửi khách hàng rằng họ đã thực hiện các bước để ngăn chặn thông tin bị "xuất bản, bán hoặc sử dụng sai mục đích", và cho biết việc giám sát dark web liên tục chưa tìm thấy bằng chứng về dữ liệu đang lưu hành trên mạng.

Một khách hàng của Chevin cho biết tổ chức của họ khó có thể là mục tiêu của phần mềm tống tiền (ransomware) do quy mô của họ, gợi ý rằng vụ vi phạm có thể nhắm vào nơi khác. Khách hàng này cũng đặt câu hỏi tại sao Chevin dường như đủ tự tin để khôi phục hệ thống và đóng công việc pháp y trước khi sau đó quay lại xác nhận rằng dữ liệu thực sự đã bị truy cập.

Khách hàng này cho biết việc đề cập đến số bảng lương là một điều bất ngờ vì công ty của họ không sử dụng FleetWave cho dữ liệu bảng lương, điều này dấy lên câu hỏi về mức độ phù hợp của thông báo này.

Chevin hiện đang cung cấp cho khách hàng bị ảnh hưởng quyền tải xuống cơ sở dữ liệu SQL một lần và bảng tính tóm tắt các bản ghi có khả năng bị lộ thông qua một cổng thông tin an toàn.

Trong email được ký bởi CEO Gary Thompson, Chevin cho biết họ "tự tin rằng sự cố đã được kiểm soát" và các hệ thống FleetWave hiện nay "an toàn và bảo mật cho khách hàng".