Bạn có thể chuyển sang phiên bản mobile rút gọn của Tri thức trực tuyến nếu mạng chậm. Đóng

Hacker rao bán mã nguồn hệ thống Giao Hàng Tiết Kiệm

Giao hàng tiết kiệm là một công ty chuyển phát tại Việt Nam với hơn 1.000 chi nhánh và 20.000 nhân viên đang hoạt động.

Theo Medium, tin tặc đã khai thác gần 4 GB mã nguồn hệ thống của Giao Hàng Tiết Kiệm (GHTK). Những dữ liệu này sau đó đang được mua bán, trao đổi trên Internet.

Chia sẻ về dữ liệu mà mình rao bán, hacker cho biết chúng được lấy từ một lỗ hổng lớn trên hệ thống của GHTK. Lỗ hổng này cho phép các tin tặc xem, chỉnh sửa hoặc thay đổi mã của bất kỳ dự án nào. Kết quả là họ đã tải xuống toàn bộ các dữ liệu có trên hệ thống.

Theo phỏng đoán, lỗ hổng trên có thể do những sơ suất khi cấu hình DevOps từ phía các lập trình viên và những người quản trị hệ thống. Sai sót này cũng có thể đến từ việc đặt mậu khẩu không đủ độ tin cậy.

Ma nguon he thong Giao hang Tiet kiem bi hack anh 1

Thông tin trên Medium về việc công ty chuyển phát Giao hàng tiết kiệm bị hack.

Nói về sự kiện này, một chuyên gia an ninh mạng cho biết có thể tin tặc đã sử dụng kỹ thuật tấn công social enginering. Đây là hình thức tấn công nhắm tới các nhân viên của GHTK, lừa những người này để xâm nhập và đánh cắp dữ liệu trong hệ thống.

Tuy chưa rõ thông tin về cách thức tấn công, hacker thực hiện vụ đánh cắp dữ liệu nói rằng lỗ hổng trên đã được khắc phục.

Cơ sở dữ liệu về khách hàng là những thông tin quan trọng nhất của một hệ sinh thái. Việc quản lý nguồn tài nguyên này là vô cùng quan trọng nếu không muốn làm ảnh hưởng đến uy tín thương hiệu và lòng tin của người tiêu dùng.

Với GHTK, công ty chuyển phát này đang nắm trong tay một lượng dữ liệu lớn gồm các thông tin quan trọng như tên, số điện thoại, địa chỉ người dùng. Nếu dữ liệu mà hacker rao bán là thật, thì sự cố này có thể dẫn tới những rủi ro lớn về việc rò rỉ thông tin khách hàng.

GHTK không phải là công ty đầu tiên gặp phải sự cố liên quan tới rò rỉ dữ liệu hoặc mã nguồn hệ thống. Hơn 50 công ty, bao gồm cả Microsoft, Adobe, Lenovo, AMD, Qualcomm, MediaTek... cũng đã từng là nạn nhân của giới tội phạm mạng.

Phóng viên ‘hack’ cuộc họp bí mật của EU

Một phóng viên đã tham gia cuộc họp online giữa quan chức các nước châu Âu nhờ bức ảnh của bộ trưởng Hà Lan trên Twitter.

Kênh YouTube Hồ Quang Hiếu, Lý Hải bị hack để livestream tặng Bitcoin

Kênh YouTube của một số ca sĩ bất ngờ phát livestream tặng Bitcoin khiến nhiều khán giả lo lắng.

https://ictnews.vietnamnet.vn/bao-mat/hacker-rao-ban-ma-nguon-he-thong-giao-hang-tiet-kiem-270520.html

Theo Trọng Đạt/Ictnews

Bạn có thể quan tâm