Mã nguồn của Giao Hàng Tiết Kiệm bị tung lên mạng

Anh Quân19:10 25/11/2020

Một trong những đơn vị vận chuyển hàng hóa lớn nhất Việt Nam là Giao Hàng Tiết Kiệm , đang đối mặt với nguy cơ rò rỉ và bị khai thác thông tin khách hàng.

Giao Hàng Tiết Kiệm (GHTK) cung cấp dịch vụ giao hàng tận nơi với trên 1.000 chi nhánh khắp Việt Nam, hơn 20.000 nhân viên hoạt động. Đơn vị có tập khách hàng khổng lồ với đầy đủ thông tin gồm tên, số điện thoại, địa chỉ cư trú/giao nhận hàng cùng lịch sử giao dịch.

Mới đây, blog cá nhân của một hacker sử dụng tên Elliot Alderson (nhân vật giả tưởng là kỹ sư an ninh mạng trong series phim Mr. Robot của Mỹ) cho biết một nhóm tin tặc trên internet đã khai thác và trao đổi hơn 4 GB dữ liệu mã nguồn của GHTK. Kẻ tấn công vào mã nguồn của GHTK cho biết hành vi được thực hiện thành công nhờ phát hiện được lỗ hổng quan trọng cho phép y xem, chỉnh sửa, thay đổi các đoạn mã tùy thích.

“Để tận dụng, tôi đã tải hết toàn bộ xuống. Nhưng giờ lỗ hổng đó bị vá rồi”, kẻ tấn công chia sẻ thêm.

Thông tin trên được một nhóm kỹ sư an ninh mạng xác thực sau khi có được các bằng chứng. Tuy nhiên tin tặc không chia sẻ thêm chi tiết về các lỗ hổng giúp chúng thực hiện vụ tấn công. Dựa trên phỏng đoán của nhóm an ninh, lỗi có thể do sơ suất cấu hình DevOps của các lập trình viên hay quản trị hệ thống, hoặc cũng có thể do sử dụng mật khẩu yếu.

Video đang HOT

Hình ảnh tin tặc sử dụng để chứng minh đã lấy được mã nguồn của GHTK

Một chuyên gia an ninh nói: “Không loại trừ khả năng tin tặc có tác động tới ai đó trong GHTK và truy cập được vào hệ thống, sau đó phát hiện ra các lỗ hổng truy cập vào máy chủ. Có thể nói chiến thuật điều khiển nạn nhân để có được thông tin mật luôn là điểm yếu nhất trong bảo mật thông tin bởi chẳng bao giờ có bản vá nào cho sự khờ dại của con người”.

Việc mất kiểm soát mã nguồn trên internet cũng giống như giao sơ đồ ngân hàng vào tay kẻ trộm vậy. GHTK không phải là công ty đầu tiên trên thế giới đối mặt với hiểm họa từ việc mất dữ liệu hay rò rỉ mã nguồn . Hiện có hàng chục công ty lớn nhỏ khác nhau, từ Microsoft , Adobe , Lenovo tới Nintendo , Disney… là nạn nhân của tin tặc.

Vẫn chưa có nguồn tin nào xác nhận các dữ liệu cá nhân của khách hàng GHTK đã bị khai thác từ vụ việc nêu trên.

Giao Hàng Tiết Kiệm bị đánh cắp mã nguồn

Hacker thông báo sở hữu 4 GB dữ liệu mã nguồn của Giao Hàng Tiết Kiệm, nhưng đơn vị này khẳng định đây là máy chủ cũ, không còn sử dụng.

Trên blog cá nhân, chuyên gia bảo mật Elliot Alderson tiết lộ việc hacker đang có trong tay dữ liệu của Giao Hàng Tiết Kiệm (GHTK). Theo người này, 4 GB mã nguồn của nền tảng giao hàng Việt Nam đang bị tin tặc khai thác và trao đổi trên Internet. Bài viết của Alderson xuất hiện từ tháng 10, nhưng gần đây mới được giới bảo mật chú ý.

Alderson cho biết đã trao đổi với hacker trên và có thể xác nhận một cách độc lập rằng thông tin này chính xác. "Một lỗ hổng lớn cho phép tôi xem, chỉnh sửa hoặc thay đổi mã của bất cứ dự án nào. Tôi đã tải tất cả chúng về máy", hacker tiết lộ với Alderson. Tuy nhiên, tin tặc trên không mô tả chi tiết về các lỗ hổng mà mình đã khai thác.

Trong ảnh chụp màn hình được chia sẻ, một số dữ liệu được hé lộ gồm tên, mật khẩu, token... khai thác từ mã nguồn của GKTK.

Một số thông tin được hacker ké lộ. Ảnh: Elliot Alderson.

GHTK là dịch vụ vận chuyển hàng hóa thuộc top b4 Việt Nam. Trên trang giới thiệu, đơn vị này cho biết có hơn 1.000 chi nhánh, hơn 20.000 shipper đang làm việc. Với quy mô như vậy, giới bảo mật lo ngại việc rò rỉ dữ liệu của GHTK có thể ảnh hưởng đến một lượng lớn người dùng và các đối tác của nền tảng này.

Trong thông báo mới nhất, GHTK xác nhận bị đánh cắp một phần mã nguồn.

Đơn vị này cho biết, một máy chủ phát triển ứng dụng có lỗ hổng bảo mật. Tuy nhiên đây là máy chủ cũ, không còn được sử dụng. "Thông tin bị lộ không bao gồm thông tin khách hàng. Mọi thông tin khách hàng và đối tác GHTK vẫn được đảm bảo an toàn", GHTK nói. Ngoài ra, đơn vị vận chuyển này cho biết lỗ hổng nói trên đã được khắc phục từ trước.

Một chuyên gia bảo mật dự đoán, không loại trừ khả năng hacker đã thực hiện các thủ thuật để đánh lừa người trong GHTK, như dụ họ bấm vào đường link chứa mã độc, từ đó truy cập được vào hệ thống, tìm ra lỗ hổng để xâm nhập vào máy chủ. "Không có bản vá nào cho sự khờ dại của con người", chuyên gia cho biết thêm.

Mã nguồn là một trong những dữ liệu quan trọng của một nền tảng. Theo các chuyên gia bảo mật, việc để lộ mã nguồn cũng giống như "đưa bản thiết kế ngân hàng cho kẻ trộm". Ngoài ra, trong bối cảnh các công ty cạnh tranh bằng dữ liệu, để lộ thông tin khách hàng và cơ sở dữ liệu có thể khiến các công ty mất niềm tin và lợi thế cạnh tranh.

Hồi tháng 7, nhiều công ty như Microsoft, Adobe, Lenovo, AMD, Qualcomm, MediaTek, General Electric, Nintendo, Disney và Huawei HiSilicon... cũng bị cho là bị rò rỉ mã nguồn.

Smartphone Lumia cài Windows 10 ARM có thể chạy được cả Photoshop Bộ vi xử lý di động dựa trên kiến trúc của ARM đang thu hút được rất nhiều sự quan tâm, đặc biệt là sau khi Apple ra mắt những chiếc máy tính Mac đầu tiên trang bị chip M1 dựa trên ARM. Bộ vi xử lý di động dựa trên kiến trúc của ARM đang thu hút được rất nhiều sự quan...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

5 giây gây sốt của Mỹ Tâm: Rưng rưng trực trào nước mắt khi nghe ca khúc hot nhất Đại lễ 2/904:43

Chạy show Đại lễ như Mỹ Tâm: Từ Mỹ Đình đến Quảng trường Ba Đình rồi Ninh Bình, hát ở đâu "gây bão" ở đó01:12

Tiến sĩ Đoàn Hương: 'Status của Trấn Thành lạc điệu, nguy hiểm'16:59

Màn trình diễn của Phương Mỹ Chi tại Đại lễ A80 đã được tiên đoán từ 3 năm trước?07:04

Nữ ca sĩ được diễn từ Đại lễ A50 đến A80: Đắt show bậc nhất thế hệ, cát-xê gây choáng làm CEO từ 20 tuổi03:16

Ca sĩ từng bị chê "nhạc tầm thường" nay có ca khúc gây sốt Đại lễ 2/9, tỏa sáng ở sự kiện cấp quốc gia03:13

Đến lượt "hung thần" Getty phơi bày nhan sắc thật của Thư Kỳ, có "thảm họa" như Son Ye Jin?01:45

Bí mật chưa từng kể của chiến sĩ gây ám ảnh nhất phim 'Mưa đỏ'02:03

Triệu Vy khốn khổ, ngoại hình xơ xác khó tin, Lâm Tâm Như hớn hở làm điều sốc02:36

Hoà Hiệp thấy hiện tượng lạ trong đêm cuối với Ngọc Trinh, mẹ ruột khóc nghẹn02:36

Ngân 98 đột nhiên "bay màu" tài khoản giữa drama, tung clip 5 phút gây sốc02:52

Tiêu điểm

Tin đang nóng

Tin mới nhất

Vạn vật kết nối: Bước phát triển nhảy vọt của chuyển đổi số

12:27:52 06/09/2025

Công nghệ này mở ra một kỷ nguyên mới, nơi mọi vật đều có thể giao tiếp với nhau, tạo nên một cuộc sống thông minh và hiệu quả hơn.

Lenovo ra mắt loạt sản phẩm mới tích hợp AI

11:35:37 06/09/2025

Tại sự kiện Lenovo Innovation World 2025, Lenovo đã ra mắt loạt sản phẩm mới, tích hợp AI tiên tiến nhất từ trước đến nay, bao gồm máy tính PC hiệu năng cao, máy tính bảng thông minh và các thiết bị chơi game mạnh mẽ.

Nhu cầu nâng cấp iPhone 17 tăng vọt

13:04:39 04/09/2025

Trước thềm sự kiện ra mắt iPhone 17 series (0 giờ ngày 10.9 theo giờ Việt Nam), SellCell đã thực hiện một cuộc khảo sát để đánh giá nhu cầu của người tiêu dùng đối với dòng iPhone sắp tới. Và kết quả cho thấy những dấu hiệu tích cực cho...

Vì sao smartphone Samsung khó sửa chữa?

12:48:13 04/09/2025

Khi mà vấn đề rác thải điện tử ngày càng gia tăng, nhiều người tiêu dùng đang tìm cách sửa chữa thiết bị hỏng thay vì mua mới.

Google Maps trên Android sắp có thể chỉ đường không cần mở ứng dụng

12:44:17 04/09/2025

Theo PhoneArena, một trong những tính năng được người dùng Android mong chờ nhất cuối cùng bắt đầu xuất hiện, đó là khả năng xem chỉ đường Google Maps ngay trên màn hình khóa và thanh trạng thái.

Thấy gì từ cuộc 'đột kích' của Nhà Trắng vào ngành chip?

11:54:48 04/09/2025

Chính phủ Mỹ trở thành cổ đông lớn nhất của Intel nhưng nỗ lực vực dậy một công ty đang thua lỗ có thể là cuộc đột kích thất bại vào ngành chip.

Những phần mềm diệt virus bị xem là tệ hơn chương trình độc hại

11:24:11 04/09/2025

Phần mềm diệt virus được thiết kế để bảo vệ người dùng khỏi các mối đe dọa và chương trình độc hại tấn công máy tính.

700 triệu người dùng Android gặp nguy vì hơn 20 ứng dụng VPN phổ biến

11:13:42 04/09/2025

Nghiên cứu mang tên Hidden Links: Analyzing Secret Families of VPN Apps đã vạch trần cách 21 ứng dụng VPN hàng đầu trên Google Play Store che giấu mối quan hệ mật thiết với nhau.

Samsung lên kế hoạch sản xuất 50.000 điện thoại gập ba

11:09:25 04/09/2025

Sớm nhất trong tháng này, Samsung có thể giới thiệu smartphone gập ba khi nhiều thông tin cho biết hãng đã lên kế hoạch sản xuất 50.000 thiết bị đầu tiên.

Người dùng Gmail 'thở phào' trước tuyên bố từ Google

11:01:32 04/09/2025

Người dùng Gmail đã dấy lên lo ngại về vấn đề bảo mật sau khi có thông tin cho rằng Google đã gửi cảnh báo đến 2,5 tỉ người dùng về một sự cố bảo mật nghiêm trọng.

Haidilao thu về hơn 1.100 tỷ đồng tại Việt Nam, hiệu suất mỗi cửa hàng đạt gần 70 tỷ trong 6 tháng

10:27:35 03/09/2025

Trên toàn cầu, Super Hi International đang vận hành 126 nhà hàng tính đến hết quý II/2025, cho thấy quy mô tại thị trường Việt Nam chiếm một tỷ trọng đáng kể trong mạng lưới quốc tế của tập đoàn.

Top 5 robot hút bụi đáng mua năm 2025 giúp tiết kiệm thời gian vệ sinh nhà

10:00:18 03/09/2025

Với sự phát triển của công nghệ, các mẫu robot hút bụi ngày nay không chỉ có khả năng hút bụi mà còn tích hợp nhiều tính năng thông minh như lau nhà, tránh vật cản bằng AI, tự động đổ rác và giặt giẻ lau.