Giao hàng tiết kiệm là một công ty chuyển phát tại Việt Nam với hơn 1.000 chi nhánh và 20.000 nhân viên đang hoạt động.
Thông tin trên site Medium về việc công ty chuyển phát Giao hàng tiết kiệm bị hack.
Theo Medium, tin tặc đã khai thác gần 4GB mã nguồn hệ thống của Giao hàng Tiết kiệm (GHTK). Những dữ liệu này sau đó đang được mua bán, trao đổi trên mạng Internet.
Chia sẻ về dữ liệu mà mình rao bán, hacker cho biết chúng được lấy từ một lỗ hổng lớn trên hệ thống của GHTK. Lỗ hổng này cho phép các tin tặc xem, chỉnh sửa hoặc thay đổi mã của bất kỳ dự án nào. Kết quả là họ đã tải xuống toàn bộ các dữ liệu có trên hệ thống.
Theo phỏng đoán, lỗ hổng trên có thể do những sơ suất khi cấu hình DevOps từ phía các lập trình viên và những người quản trị hệ thống. Sai sót này cũng có thể đến từ việc đặt mậu khẩu không đủ độ tin cậy.
Nói về sự kiện này, một chuyên gia an ninh mạng cho biết, có thể tin tặc đã sử dụng kỹ thuật tấn công social enginering. Đây là hình thức tấn công nhắm tới các nhân viên của GHTK, đánh lừa những người này để xâm nhập và đánh cắp dữ liệu trong hệ thống.
Tuy chưa rõ thông tin về cách thức tấn công, hacker thực hiện vụ đánh cắp dữ liệu nói rằng lỗ hổng trên đã được khắc phục.
Cơ sở dữ liệu về khách hàng là những thông tin quan trọng nhất của một hệ sinh thái. Việc quản lý nguồn tài nguyên này là vô cùng quan trọng nếu không muốn làm ảnh hưởng đến uy tín thương hiệu và lòng tin của người tiêu dùng.
Với GHTK, công ty chuyển phát này đang nắm trong tay một lượng dữ liệu lớn gồm các thông tin quan trọng như tên, số điện thoại, địa chỉ người dùng. Nếu dữ liệu mà hacker rao bán là thật, thì sự cố này có thể dẫn tới những rủi ro lớn về việc rò rỉ thông tin khách hàng.
GHTK không phải là công ty đầu tiên gặp phải sự cố liên quan tới rò rỉ dữ liệu hoặc mã nguồn hệ thống. Hơn 50 công ty, bao gồm cả Microsoft, Adobe, Lenovo, AMD, Qualcomm, MediaTek,… cũng đã từng là nạn nhân của giới tội phạm mạng.
Theo: ICTNews
FPT Jetking là một trong số ít cơ sở hàng đầu đào tạo ngành an ninh mạng tại Việt Nam. FPT Jetking thuộc Viện Đào tạo quốc tế FPT, là đơn vị liên kết giữa tổ chức giáo dục FPT với Jetking Ấn Độ. FPT Jetking đào tạo chuyên sâu về quản trị hạ tầng an ninh mạng. Sinh viên tại đây có khả năng làm việc ngay sau khi tốt nghiệp trong những lĩnh vực đang là xu hướng mới, có nhu cầu nhân lực lớn trong ngành CNTT toàn cầu như an ninh mạng, quản trị mạng, quản trị hệ thống, điện toán đám mây…