Hacker rò rỉ hơn 468.000 bản ghi, tuyên bố tấn công nhà mạng bưu chính Bồ Đào Nha

Dữ liệu bị nghi là thuộc về CTT - đơn vị vận hành dịch vụ bưu chính quốc gia Bồ Đào Nha - vừa bị phát hiện là đã rò rỉ trực tuyến, gây ảnh hưởng đến hàng trăm nghìn cá nhân.

Theo HaveIBeenPwned (HIBP) - dịch vụ chuyên theo dõi các vụ rò rỉ dữ liệu, một lượng lớn dữ liệu vừa bị phát hiện chứa hơn 468.000 địa chỉ email duy nhất. Bên cạnh địa chỉ email, bộ dữ liệu này còn bao gồm họ tên đầy đủ, số điện thoại và đặc biệt là các mã theo dõi kiện hàng (parcel tracking codes).

Trong bối cảnh năm 2026, nhiều người đã chấp nhận rủi ro rằng thông tin cá nhân cơ bản của họ có thể đã bị lộ trong một vài vụ tấn công mạng trước đó. Tuy nhiên, sự nguy hiểm của vụ việc lần này nằm ở chi tiết bổ sung: mã theo dõi kiện hàng.

Nguy cơ lừa đảo (Phishing) gia tăng

Khi các vụ rò rỉ dữ liệu bao gồm cả những chi tiết cụ thể như mã vận chuyển—thông tin thường không xuất hiện trong mọi vụ tấn công—nó cung cấp cho tội phạm mạng những dữ liệu quan trọng để triển khai các chiến dịch lừa đảo (phishing) cực kỳ thuyết phục.

Những email hoặc tin nhắn SMS giả mạo thông báo về tình trạng đơn hàng sẽ trở nên đáng tin cậy hơn rất nhiều nếu kẻ tấn công có thể chứng minh với nạn nhân rằng chúng nắm giữ những thông tin mà chỉ có tổ chức bị giả mạo mới sở hữu. Điều này khiến người dùng rất khó phát hiện ra sự lừa dối.

Chi tiết từ hacker "Boogeyman"

Theo các quan sát viên trên diễn đàn tội phạm mạng, dữ liệu bị đánh cắp đã bị rò rỉ vào ngày 27 tháng 4 bởi một hacker tự xưng là "Boogeyman".

HaveIBeenPwned đã xác nhận vụ việc vào thứ Ba, tuy nhiên quy mô thực tế thấp hơn đáng kể so với lời đe dọa ban đầu của hacker này. Mặc dù các loại dữ liệu khớp nhau, tên tội phạm này từng tuyên bố đã lộ hơn một triệu hồ sơ khách hàng—con số gấp đôi so với hơn 468.000 bản ghi mà HIBP đã xác minh.

Ngoài ra, kẻ tấn công còn khẳng định đã đánh cắp dữ liệu kỹ thuật liên quan đến hệ thống tủ khóa bưu điện 24/7 được cung cấp bởi thương hiệu Locky của CTT. Được cho là nằm trong số này là cấu hình tủ khóa, địa chỉ IP riêng, loại máy, ID tủ khóa và các phiên bản backend. Tuy nhiên, HaveIBeenPwned chỉ tóm tắt dữ liệu liên quan đến người tiêu dùng và chưa xác nhận phía kỹ thuật.

Cho đến nay, CTT vẫn chưa công khai thừa nhận cuộc tấn công mạng được cho là đã dẫn đến việc rò rỉ dữ liệu này.