Hacker rao bán mã nguồn hệ thống Giao hàng Tiết kiệm

25/11/2020 03:03 PM | Kinh doanh

Giao hàng tiết kiệm là một công ty chuyển phát tại Việt Nam với hơn 1.000 chi nhánh và 20.000 nhân viên đang hoạt động.

Hacker rao bán mã nguồn hệ thống Giao hàng Tiết kiệm

Theo Medium, tin tặc đã khai thác gần 4GB mã nguồn hệ thống của Giao hàng Tiết kiệm (GHTK). Những dữ liệu này sau đó đang được mua bán, trao đổi trên mạng Internet.

Chia sẻ về dữ liệu mà mình rao bán, hacker cho biết chúng được lấy từ một lỗ hổng lớn trên hệ thống của GHTK. Lỗ hổng này cho phép các tin tặc xem, chỉnh sửa hoặc thay đổi mã của bất kỳ dự án nào. Kết quả là họ đã tải xuống toàn bộ các dữ liệu có trên hệ thống.

Theo phỏng đoán, lỗ hổng trên có thể do những sơ suất khi cấu hình DevOps từ phía các lập trình viên và những người quản trị hệ thống. Sai sót này cũng có thể đến từ việc đặt mậu khẩu không đủ độ tin cậy.

Hacker rao bán mã nguồn hệ thống Giao hàng Tiết kiệm - Ảnh 1.
Thông tin trên site Medium về việc công ty chuyển phát Giao hàng tiết kiệm bị hack.

Nói về sự kiện này, một chuyên gia an ninh mạng cho biết, có thể tin tặc đã sử dụng kỹ thuật tấn công social enginering . Đây là hình thức tấn công nhắm tới các nhân viên của GHTK, đánh lừa những người này để xâm nhập và đánh cắp dữ liệu trong hệ thống.

Tuy chưa rõ thông tin về cách thức tấn công, hacker thực hiện vụ đánh cắp dữ liệu nói rằng lỗ hổng trên đã được khắc phục.

Cơ sở dữ liệu về khách hàng là những thông tin quan trọng nhất của một hệ sinh thái. Việc quản lý nguồn tài nguyên này là vô cùng quan trọng nếu không muốn làm ảnh hưởng đến uy tín thương hiệu và lòng tin của người tiêu dùng.

Với GHTK, công ty chuyển phát này đang nắm trong tay một lượng dữ liệu lớn gồm các thông tin quan trọng như tên, số điện thoại, địa chỉ người dùng. Nếu dữ liệu mà hacker rao bán là thật, thì sự cố này có thể dẫn tới những rủi ro lớn về việc rò rỉ thông tin khách hàng.

GHTK không phải là công ty đầu tiên gặp phải sự cố liên quan tới rò rỉ dữ liệu hoặc mã nguồn hệ thống. Hơn 50 công ty, bao gồm cả Microsoft, Adobe, Lenovo, AMD, Qualcomm, MediaTek,... cũng đã từng là nạn nhân của giới tội phạm mạng.

Trọng Đạt

ICTNews

Cùng chuyên mục
XEM

NỔI BẬT TRANG CHỦ

Tiến sĩ về làm nông dân: Hồi sinh đồi đá trơ trọi nhờ cỏ dại, trồng cacao không hoá chất tạo dòng socola đắt nhất Việt Nam

Không chỉ áp dụng tại Stone Hill Farm, kỹ thuật của ông còn trở thành chìa khóa khai thác hàng trăm ngàn ha tại Ea Súp - nơi lâu nay chỉ trồng cây ngắn ngày. Ông cũng hy vọng có thể giúp người dân tiếp cận với những kỹ thuật trồng cây trên đất dốc này, nhằm phát triển nông lâm nghiệp vừa có tính kinh tế, vừa bền vững và bảo vệ môi trường.

Vừa nhậm chức, ông Biden thẳng tay bỏ ngay nút bấm gọi Coke tại phòng Bầu dục của ông Trump

Ông Trump cho biết chỉ cần ông nhấn chiếc nút, một quản gia của Nhà Trắng sẽ mang cho ông một ly soda (thường là Diet Coke) đến tận phòng Bầu dục.

Shark Tank Việt Nam

Hậu Shark Tank, startup vận chuyển từng được Shark Vương rót vốn đã tăng doanh thu gấp 10 lần so với 3 năm trước, cán mốc 60 tỷ đồng

Theo nguồn tin từ Shark Tank Việt Nam, doanh thu của SuperShip tăng trưởng mạnh từ 7,4 tỷ đồng trong năm 2017 lên hơn 60 tỷ đồng trong năm 2020, tức là gấp gần 10 lần sau khi gọi vốn trên sóng truyền hình.

Câu chuyện kinh doanh

Ông chủ đứng sau chuỗi siêu thị nội thất Nhà Xinh: Khủng hoảng là cơ hội để bật lên, nên có bao nhiêu tiền chúng tôi 'tất tay' mang ra đầu tư hết!

Những kinh nghiệm trong quá khứ mà AA Corporation từng trải qua cho thấy, sau khủng hoảng là thời cơ tốt để doanh nghiệp bật lên nếu dám dũng cảm ‘tất tay’ trước đó. Thế nên, bên cạnh việc rốt ráo sáng tạo những sản phẩm mới phù hợp với thị trường, AA mang hết tiền đang có ra đầu tư mở rộng nhà xưởng cũng như tìm kiếm cơ hội M&A.

Đọc thêm