Lỗ hổng bị khai thác trên máy chủ phát triển ứng dụng của Giao hàng Tiết kiệm cho phép hacker chiếm đoạt nhiều thông tin và rao bán dữ liệu công khai trên Internet.
Theo Medium, hệ thống của Giaohangtietkiem (GHTK) dường như đang bị hacker tấn công, và đánh cắp gần 4GB mã nguồn hệ thống. Điều này đã khiến nhiều khách hàng của GHTK lo ngại thông tin tài khoản cá nhân của họ bị lộ lọt, sau đó được trao đổi công khai trên mạng Internet.
Theo chia sẻ của nhóm hacker, thông tin mà chúng khai thác xuất phát từ một lỗ hổng bảo mật lớn trên hệ thống của GHTK. Lỗ hổng này cho phép bất kỳ ai cũng có thể xem, chỉnh sửa hoặc thay đổi tên mã của các dự án. Sai sót cũng có thể đến từ việc đặt mật khẩu hệ thống trên GHTK có độ bảo mật thấp, không đủ tin cậy, Medium cho biết.
Giaohangtietkiem (GHTK) là đơn vị vận chuyển thương mại điện tử chuyên nghiệp tại Việt Nam, ra đời từ năm 2013. Công ty này chuyên cung cấp các dịch vụ giao hàng tận nơi, tiện lợi cho các cửa hàng hoặc doanh nghiệp trực tuyến.
Với phạm vi hoạt động rộng khắp với hơn 1.000 chi nhánh trên cả nước, GHTK hiện có hơn 20.000 khách hàng, phục vụ hàng triệu đơn hàng mỗi tháng. Công ty chuyển phát này cũng đang nắm trong tay một lượng dữ liệu lớn gồm các thông tin quan trọng như tên, số điện thoại, địa chỉ người dùng.
Mã nguồn bị lộ được hacker công khai trên mạng Internet.
Trong bối cảnh thương mại điện tử, mạng xã hội đang là xu hướng phát triển của nền kinh tế số - và đặc biệt là thanh toán trực tuyến ngày càng phổ biến, việc bảo vệ thông tin người tiêu dùng cần được đặt lên hàng đầu.
Hiện tại vẫn chưa có bất kỳ thông tin nào về việc dữ liệu cá nhân của khách hàng sử dụng dịch vụ GHTK bị khai thác hay không. Tuy nhiên với rủi ro này, kịch bản đó hoàn toàn có thể xảy ra theo nhận định của Medium.
Trên thực tế, GHTK không phải là công ty đầu tiên gặp phải sự cố liên quan tới rò rỉ dữ liệu hoặc mã nguồn hệ thống. Hơn 50 công ty, bao gồm cả Microsoft, Adobe, Lenovo, AMD, Qualcomm, MediaTek,... cũng đã từng là nạn nhân của các tổ chức tội phạm mạng.
Phản hồi với Dân trí trước thông tin trên, GHTK xác nhận sau khi kiểm tra lại hệ thống, đã phát hiện thấy một máy chủ phát triển ứng dụng của công ty có lỗ hổng bảo mật, có thể đã cho phép đối tượng đánh cắp một phần mã nguồn ứng dụng của GHTK. Tuy nhiên, đây là máy chủ cũ, không còn sử dụng nữa.
Đồng thời, đơn vị này khẳng định thông tin bị lộ không bao gồm thông tin khách hàng. "Lỗ hổng bảo mật đối tượng sử dụng khai thác đã được GHTK đã khắc phục từ trước đó. Máy chủ ứng dụng đã được cập nhật phiên bản mới nhất. Mọi thông tin khách hàng và đối tác GHTK vẫn được đảm bảo an toàn", đại diện GHTK cho biết.
Ngoài ra, đại diện GHTK cho biết để đảm bảo an toàn thông tin, đơn vị này cũng đã liên tục chủ động thực hiện rà soát an toàn thông tin toàn bộ và có thêm các biện pháp nghiệp vụ định kỳ theo tháng nhằm gia tăng tính bảo mật trên toàn hệ thống.