Theo Medium, hơn 4GB mã nguồn của dịch vụ Giao hàng Tiết kiệm đang bị tin tặc khai thác và trao đổi trên mạng Internet.
Giao hàng Tiết Kiệm (GHTK) là dịch vụ vận chuyển hàng hóa chuyên nghiệp, chuyên cung cấp dịch vụ giao hàng tận nơi cho các cửa hàng, doanh nghiệp bán hàng trực tuyến hoặc trên các sàn thương mại điện tử. Công ty có phạm vi hoạt động rộng khắp với hơn 1.000 chi nhánh trên cả nước, 20.000 nhân viên giao hàng hoạt động liên tục. Vì vậy, nguồn thông tin mà dịch vụ này đang nắm giữ gồm rất nhiều thông tin khách hàng như tên, số điện thoại, địa chỉ nhận hàng…
Nhiều doanh nghiệp trong nước gần đây có xu hướng mở rộng sang một số lĩnh vực kinh doanh khác, nhằm tận dụng tối đa nguồn khách hàng khổng lồ đang nắm giữ. Nhưng những dữ liệu khách hàng sẽ trở nên cực kỳ nguy hại nếu được mua bán trên thị trường chợ đen hoặc mạng Internet.
Tin tặc tấn công mã nguồn của Giao hàng Tiết kiệm cho biết nền tảng này có một lỗ hổng nghiêm trọng. Hắn có thể khai thác lỗ hổng để xem, chỉnh sửa hoặc thay đổi mã bất kỳ trên đó. “Tôi đã lợi dụng nó để tải xuống toàn bộ dữ liệu. Nhưng bây giờ lỗ hổng đã được sửa chữa”, tin tặc cho biết.
Medium đã trao đổi với tin tặc và xác nhận thông tin trên là chính xác. Tuy nhiên, tin tặc không chia sẻ chi tiết về các lỗ hổng mà hắn đã lợi dụng để tấn công. Nhiều khả năng lỗ hổng phát sinh là do sơ suất cấu hình DevOps từ lập trình viên, quản trị hệ thống hoặc do mật khẩu yếu.
Một chuyên gia an ninh mạng cho rằng tin tặc đã sử dụng kỹ thuật Social Engineering để dẫn dụ nhân viên tại GHTK truy cập vào, rồi dựa vào đó khai thác lỗ hổng bảo mật để truy cập vào máy chủ. Kỹ thuật Social Engineering thường được dùng để che giấu danh tính và động cơ thực sự bằng cách ngụy tạo vẻ ngoài là một nguồn thông tin đáng tin cậy. Đây là liên kết yếu nhất trong Bảo mật thông tin và không có bản vá.
Mất quyền kiểm soát mã nguồn trên Internet giống như việc đưa thẻ ngân hàng cho kẻ trộm. GHTK không phải là công ty đầu tiên trên thế giới bị rò rỉ dữ liệu hoặc mã nguồn. Theo thống kê, có hơn 50 công ty, gồm Microsoft, Adobe, Lenovo, AMD, Qualcomm, MediaTek, General Electric, Nintendo, Disney và Huawei HiSilicon… từng trở thành nạn nhân của tin tặc.
Thông tin khách hàng và cơ sở dữ liệu là lợi thế cạnh tranh quan trọng nhất trong hệ sinh thái kinh doanh. Do đó, quản lý tài nguyên này là một việc rất quan trọng. Nếu không có biện pháp tốt sẽ ảnh hưởng đến thương hiệu và làm mất lòng tin của người tiêu dùng khi tài nguyên khách hàng trở thành mục tiêu của tin tặc.
Giữa bối cảnh thương mại điện tử, mạng xã hội đang là xu hướng phát triển của nền kinh tế số. Đặc biệt, khi thanh toán trực tuyến đang trở nên ngày càng phổ biến, việc bảo vệ thông tin người dùng cần được đặt lên hàng đầu.
Hiện vẫn chưa rõ dữ liệu cá nhân của khách hàng sử dụng dịch vụ Giao hàng Tiết kiệm bị khai thác hay không. Tuy nhiên, với rủi ro này, kịch bản đó hoàn toàn có thể xảy ra.