DÒNG SỰ KIỆN. * CHÀO MỪNG ĐẠI HỘI LẦN THỨ XIII CỦA ĐẢNG * ĐẠI DỊCH COVID-19 * CUỘC THI VIẾT “BẢO VỆ MÔI TRƯỜNG TRÊN ĐỊA BÀN TP HÀ NỘI”

Hệ thống Giao hàng Tiết kiệm bị hacker tấn công

Hà Thanh
25-11-2020 17:20
Kinhtedothi - Theo Medium, tin tặc đã khai thác gần 4GB mã nguồn hệ thống của Giao hàng Tiết kiệm rồi rao bán thông tin trên mạng.
Tin liên quan
Chia sẻ về dữ liệu mà mình rao bán, hacker cho biết chúng được lấy từ một lỗ hổng lớn trên hệ thống của Giao hàng Tiết kiệm (GHTK). Lỗ hổng này cho phép các tin tặc xem, chỉnh sửa hoặc thay đổi mã của bất kỳ dự án nào. Kết quả là họ đã tải xuống toàn bộ các dữ liệu có trên hệ thống.
 Hệ thống Giao hàng Tiết kiệm bị hacker tấn công
Theo phỏng đoán, lỗ hổng trên có thể do những sơ suất khi cấu hình DevOps từ phía các lập trình viên và những người quản trị hệ thống.Sai sót cũng có thể đến từ việc đặt mật khẩu hệ thống trên GHTK có độ bảo mật thấp, không đủ tin cậy, Medium cho biết.
Một chuyên gia an ninh mạng cho biết, có thể tin tặc đã sử dụng kỹ thuật tấn công social enginering. Đây là hình thức tấn công nhắm tới các nhân viên của GHTK, đánh lừa những người này để xâm nhập và đánh cắp dữ liệu trong hệ thống.
GHTK là đơn vị vận chuyển thương mại điện tử chuyên nghiệp tại Việt Nam, ra đời từ năm 2013. Công ty này chuyên cung cấp các dịch vụ giao hàng tận nơi, tiện lợi cho các cửa hàng hoặc doanh nghiệp trực tuyến.
Với phạm vi hoạt động rộng khắp với hơn 1.000 chi nhánh trên cả nước, GHTK hiện có hơn 20.000 khách hàng, phục vụ hàng triệu đơn hàng mỗi tháng. Công ty chuyển phát này cũng đang nắm trong tay một lượng dữ liệu lớn gồm các thông tin quan trọng như tên, số điện thoại, địa chỉ người dùng.
Hiện tại vẫn chưa có bất kỳ thông tin nào về việc dữ liệu cá nhân của khách hàng sử dụng dịch vụ GHTK bị khai thác hay không. Tuy nhiên với rủi ro này, kịch bản đó hoàn toàn có thể xảy ra theo nhận định của Medium.
GHTK không phải là công ty đầu tiên gặp phải sự cố liên quan tới rò rỉ dữ liệu hoặc mã nguồn hệ thống. Hơn 50 công ty, bao gồm cả Microsoft, Adobe, Lenovo, AMD, Qualcomm, MediaTek,... cũng đã từng là nạn nhân của các tổ chức tội phạm mạng.