Thương hiệu đồ chơi Toys “R” Us Canada bị tấn công mạng, rò rỉ dữ liệu hàng chục nghìn khách hàng

Một cửa hàng Toys "R" Us tại Montreal, Canada. Ảnh Paul Chiasson/The Canadian Press

Báo cáo đầu tiên về vụ việc được công bố ngày 23/10/ 2025. Theo thông tin từ Toys “R” Us Canada, hoạt động bất thường được phát hiện vào ngày 30 tháng 7, khi tin tặc tuyên bố đang nắm giữ dữ liệu của hệ thống. Ngay sau đó, Toys “R” Us Canada đã thuê các chuyên gia an ninh mạng độc lập điều tra và xác nhận rằng tin tặc đã sao chép thành công các tệp chứa dữ liệu khách hàng.

Những thông tin bị ảnh hưởng bao gồm họ tên, địa chỉ, email và số điện thoại, nhưng dữ liệu thanh toán và tài khoản ngân hàng được cho là chưa bị xâm phạm. Công ty khẳng định chưa có bằng chứng cho thấy thông tin tài chính của khách hàng bị rò rỉ hoặc bị sử dụng trái phép.

Toys “R” Us Canada cho biết đang phối hợp với cơ quan chức năng và triển khai các biện pháp củng cố hệ thống bảo mật nội bộ. Trong email gửi đến các khách hàng có thể bị ảnh hưởng, công ty đã khuyến cáo người dân nên theo dõi tài khoản của mình để phát hiện các hoạt động bất thường và cảnh giác với các thông tin liên lạc không mong muốn, được cho là xuất phát từ sự cố.

Trong vị thế là một thương hiệu bán lẻ lớn tại Bắc Mỹ, vụ việc này một cảnh báo nghiêm khắc về mức độ dễ tổn thương của những hệ thống công nghệ cũ mà nhiều chuỗi bán lẻ vẫn đang phụ thuộc.

Sự cố của Toys “R” Us Canada diễn ra trong bối cảnh các vụ tấn công và rò rỉ dữ liệu trong lĩnh vực bán lẻ tại Bắc Mỹ đang gia tăng nhanh chóng, phản ánh nguy cơ tiềm ẩn từ những nền tảng hạ tầng CNTT đã lỗi thời.

Các chuyên gia an ninh mạng cho biết, các bài đăng dữ liệu trên “deep web” thường là dấu hiệu mở đầu cho những chiến dịch tống tiền quy mô lớn, khi tin tặc yêu cầu doanh nghiệp trả phí chuộc để tránh bị phát tán thêm dữ liệu.

Mặc dù Toys “R” Us Canada chưa công bố quy mô cụ thể của vụ rò rỉ, một số nguồn tin ước tính hàng chục nghìn người dùng có thể đã bị ảnh hưởng. Các chuyên gia an ninh mạng nhận định đây là lời cảnh báo cho người tiêu dùng về tầm quan trọng của việc bảo vệ thông tin cá nhân và thận trọng khi mua sắm trực tuyến.

An Lâm (Theo Cyber Security News)