Chia sẻ về dữ liệu mà mình rao bán, hacker cho biết chúng được lấy từ một lỗ hổng lớn trên hệ thống của Giao hàng Tiết kiệm (GHTK). Lỗ hổng này cho phép các tin tặc xem, chỉnh sửa hoặc thay đổi mã của bất kỳ dự án nào. Kết quả là họ đã tải xuống toàn bộ các dữ liệu có trên hệ thống.
| Hệ thống Giao hàng Tiết kiệm bị hacker tấn công |
Một chuyên gia an ninh mạng cho biết, có thể tin tặc đã sử dụng kỹ thuật tấn công social enginering. Đây là hình thức tấn công nhắm tới các nhân viên của GHTK, đánh lừa những người này để xâm nhập và đánh cắp dữ liệu trong hệ thống.
GHTK là đơn vị vận chuyển thương mại điện tử chuyên nghiệp tại Việt Nam, ra đời từ năm 2013. Công ty này chuyên cung cấp các dịch vụ giao hàng tận nơi, tiện lợi cho các cửa hàng hoặc doanh nghiệp trực tuyến.
Với phạm vi hoạt động rộng khắp với hơn 1.000 chi nhánh trên cả nước, GHTK hiện có hơn 20.000 khách hàng, phục vụ hàng triệu đơn hàng mỗi tháng. Công ty chuyển phát này cũng đang nắm trong tay một lượng dữ liệu lớn gồm các thông tin quan trọng như tên, số điện thoại, địa chỉ người dùng.
Hiện tại vẫn chưa có bất kỳ thông tin nào về việc dữ liệu cá nhân của khách hàng sử dụng dịch vụ GHTK bị khai thác hay không. Tuy nhiên với rủi ro này, kịch bản đó hoàn toàn có thể xảy ra theo nhận định của Medium.
GHTK không phải là công ty đầu tiên gặp phải sự cố liên quan tới rò rỉ dữ liệu hoặc mã nguồn hệ thống. Hơn 50 công ty, bao gồm cả Microsoft, Adobe, Lenovo, AMD, Qualcomm, MediaTek,... cũng đã từng là nạn nhân của các tổ chức tội phạm mạng.
