Mã nguồn của Giao Hàng Tiết Kiệm bị tung lên mạng

Anh Quân19:10 25/11/2020

Một trong những đơn vị vận chuyển hàng hóa lớn nhất Việt Nam là Giao Hàng Tiết Kiệm, đang đối mặt với nguy cơ rò rỉ và bị khai thác thông tin khách hàng.

Giao Hàng Tiết Kiệm (GHTK) cung cấp dịch vụ giao hàng tận nơi với trên 1.000 chi nhánh khắp Việt Nam, hơn 20.000 nhân viên hoạt động. Đơn vị có tập khách hàng khổng lồ với đầy đủ thông tin gồm tên, số điện thoại, địa chỉ cư trú/giao nhận hàng cùng lịch sử giao dịch.

Mới đây, blog cá nhân của một hacker sử dụng tên Elliot Alderson (nhân vật giả tưởng là kỹ sư an ninh mạng trong series phim Mr. Robot của Mỹ) cho biết một nhóm tin tặc trên internet đã khai thác và trao đổi hơn 4 GB dữ liệu mã nguồn của GHTK. Kẻ tấn công vào mã nguồn của GHTK cho biết hành vi được thực hiện thành công nhờ phát hiện được lỗ hổng quan trọng cho phép y xem, chỉnh sửa, thay đổi các đoạn mã tùy thích.

“Để tận dụng, tôi đã tải hết toàn bộ xuống. Nhưng giờ lỗ hổng đó bị vá rồi”, kẻ tấn công chia sẻ thêm.

Thông tin trên được một nhóm kỹ sư an ninh mạng xác thực sau khi có được các bằng chứng. Tuy nhiên tin tặc không chia sẻ thêm chi tiết về các lỗ hổng giúp chúng thực hiện vụ tấn công. Dựa trên phỏng đoán của nhóm an ninh, lỗi có thể do sơ suất cấu hình DevOps của các lập trình viên hay quản trị hệ thống, hoặc cũng có thể do sử dụng mật khẩu yếu.

Video đang HOT

Hình ảnh tin tặc sử dụng để chứng minh đã lấy được mã nguồn của GHTK

Một chuyên gia an ninh nói: “Không loại trừ khả năng tin tặc có tác động tới ai đó trong GHTK và truy cập được vào hệ thống, sau đó phát hiện ra các lỗ hổng truy cập vào máy chủ. Có thể nói chiến thuật điều khiển nạn nhân để có được thông tin mật luôn là điểm yếu nhất trong bảo mật thông tin bởi chẳng bao giờ có bản vá nào cho sự khờ dại của con người”.

Việc mất kiểm soát mã nguồn trên internet cũng giống như giao sơ đồ ngân hàng vào tay kẻ trộm vậy. GHTK không phải là công ty đầu tiên trên thế giới đối mặt với hiểm họa từ việc mất dữ liệu hay rò rỉ mã nguồn. Hiện có hàng chục công ty lớn nhỏ khác nhau, từ Microsoft, Adobe, Lenovo tới Nintendo, Disney… là nạn nhân của tin tặc.

Vẫn chưa có nguồn tin nào xác nhận các dữ liệu cá nhân của khách hàng GHTK đã bị khai thác từ vụ việc nêu trên.

Giao Hàng Tiết Kiệm bị đánh cắp mã nguồn

Hacker thông báo sở hữu 4 GB dữ liệu mã nguồn của Giao Hàng Tiết Kiệm, nhưng đơn vị này khẳng định đây là máy chủ cũ, không còn sử dụng.

Trên blog cá nhân, chuyên gia bảo mật Elliot Alderson tiết lộ việc hacker đang có trong tay dữ liệu của Giao Hàng Tiết Kiệm (GHTK). Theo người này, 4 GB mã nguồn của nền tảng giao hàng Việt Nam đang bị tin tặc khai thác và trao đổi trên Internet. Bài viết của Alderson xuất hiện từ tháng 10, nhưng gần đây mới được giới bảo mật chú ý.

Alderson cho biết đã trao đổi với hacker trên và có thể xác nhận một cách độc lập rằng thông tin này chính xác. "Một lỗ hổng lớn cho phép tôi xem, chỉnh sửa hoặc thay đổi mã của bất cứ dự án nào. Tôi đã tải tất cả chúng về máy", hacker tiết lộ với Alderson. Tuy nhiên, tin tặc trên không mô tả chi tiết về các lỗ hổng mà mình đã khai thác.

Trong ảnh chụp màn hình được chia sẻ, một số dữ liệu được hé lộ gồm tên, mật khẩu, token... khai thác từ mã nguồn của GKTK.

Một số thông tin được hacker ké lộ. Ảnh: Elliot Alderson.

GHTK là dịch vụ vận chuyển hàng hóa thuộc top b4 Việt Nam. Trên trang giới thiệu, đơn vị này cho biết có hơn 1.000 chi nhánh, hơn 20.000 shipper đang làm việc. Với quy mô như vậy, giới bảo mật lo ngại việc rò rỉ dữ liệu của GHTK có thể ảnh hưởng đến một lượng lớn người dùng và các đối tác của nền tảng này.

Trong thông báo mới nhất, GHTK xác nhận bị đánh cắp một phần mã nguồn.

Đơn vị này cho biết, một máy chủ phát triển ứng dụng có lỗ hổng bảo mật. Tuy nhiên đây là máy chủ cũ, không còn được sử dụng. "Thông tin bị lộ không bao gồm thông tin khách hàng. Mọi thông tin khách hàng và đối tác GHTK vẫn được đảm bảo an toàn", GHTK nói. Ngoài ra, đơn vị vận chuyển này cho biết lỗ hổng nói trên đã được khắc phục từ trước.

Một chuyên gia bảo mật dự đoán, không loại trừ khả năng hacker đã thực hiện các thủ thuật để đánh lừa người trong GHTK, như dụ họ bấm vào đường link chứa mã độc, từ đó truy cập được vào hệ thống, tìm ra lỗ hổng để xâm nhập vào máy chủ. "Không có bản vá nào cho sự khờ dại của con người", chuyên gia cho biết thêm.

Mã nguồn là một trong những dữ liệu quan trọng của một nền tảng. Theo các chuyên gia bảo mật, việc để lộ mã nguồn cũng giống như "đưa bản thiết kế ngân hàng cho kẻ trộm". Ngoài ra, trong bối cảnh các công ty cạnh tranh bằng dữ liệu, để lộ thông tin khách hàng và cơ sở dữ liệu có thể khiến các công ty mất niềm tin và lợi thế cạnh tranh.

Hồi tháng 7, nhiều công ty như Microsoft, Adobe, Lenovo, AMD, Qualcomm, MediaTek, General Electric, Nintendo, Disney và Huawei HiSilicon... cũng bị cho là bị rò rỉ mã nguồn.

Smartphone Lumia cài Windows 10 ARM có thể chạy được cả Photoshop Bộ vi xử lý di động dựa trên kiến trúc của ARM đang thu hút được rất nhiều sự quan tâm, đặc biệt là sau khi Apple ra mắt những chiếc máy tính Mac đầu tiên trang bị chip M1 dựa trên ARM. Bộ vi xử lý di động dựa trên kiến trúc của ARM đang thu hút được rất nhiều sự quan...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Giá iPhone sẽ tăng vì một 'siêu công nghệ' khiến người dùng sẵn sàng móc cạn ví00:32

TikTok Trung Quốc lần đầu công bố thuật toán gây nghiện02:32

Apple muốn tạo bước ngoặt cho bàn phím MacBook05:51

Gemini sắp có mặt trên các thiết bị sử dụng hằng ngày08:26

Tính năng tìm kiếm tệ nhất của Google sắp có trên YouTube09:14

Chiếc iPhone mới thú vị nhất vẫn sẽ được sản xuất tại Trung Quốc00:36

Điện thoại Samsung Galaxy S25 Edge lộ cấu hình và giá bán "chát"03:47

Pin nấm - bước đột phá của ngành năng lượng bền vững08:03

Tiêu điểm

Tin đang nóng

Tin mới nhất

Thị trường di động toàn cầu nhận tin tốt

18:31:19 02/05/2025

Theo đó, số lượng hàng xuất xưởng đạt 296,9 triệu thiết bị. Tốc độ tăng trưởng của thị trường điện thoại thông minh trên toàn cầu đã chậm lại trong quý thứ ba liên tiếp.

Cách đổi biểu tượng thanh điều hướng trên Samsung dễ dàng

15:51:57 02/05/2025

Chiếc điện thoại Samsung sẽ trở nên cá tính hơn khi bạn thay đổi biểu tượng trên thanh điều hướng thành các biểu tượng thời tiết đầy màu sắc hoặc hình thú cưng siêu dễ thương.

Samsung muốn biến điện thoại Galaxy thành máy ảnh DSLR

10:51:54 02/05/2025

Theo PhoneArena, nhiều người dùng smartphone luôn ao ước có thể thay đổi ống kính linh hoạt như trên máy ảnh DSLR chuyên nghiệp để nâng tầm khả năng nhiếp ảnh.

Cảnh báo hàng triệu thiết bị Apple AirPlay có nguy cơ bị tấn công

08:34:25 02/05/2025

Nếu bị khai thác thành công, lỗ hổng này có thể cho phép kẻ tấn công thực thi các lệnh tùy ý trên thiết bị, truy cập các tệp tin nhạy cảm, hoặc thậm chí kích hoạt micro của iPhone để theo dõi người dùng.

Trải nghiệm Mercusys MB112-4G: giải pháp router 4G linh hoạt cho người dùng phổ thông

19:40:03 01/05/2025

Mercusys MB112-4G là giải pháp kết nối internet di động qua mạng 4G, tích hợp tính năng cơ bản, dễ sử dụng và tương thích với nhiều loại SIM từ các nhà mạng phổ biến.

Doanh thu của Meta vượt kỳ vọng làm nhà đầu tư thở phào, Mark Zuckerberg nói về khoản đầu tư vào AI

15:21:55 01/05/2025

Meta Platforms tăng chi tiêu vốn dự kiến trong năm 2025 khi đẩy nhanh việc xây dựng các trung tâm dữ liệu có khả năng hỗ trợ trí tuệ nhân tạo (AI). AI là lĩnh vực mà Meta Platforms xác định là sẽ thúc đẩy và chuyển đổi hoạt động kinh do...

Dòng iPhone 17 Pro 'lỡ hẹn' công nghệ màn hình độc quyền

14:16:42 30/04/2025

Theo WCCF Tech, người hâm mộ Apple từng kỳ vọng iPhone 17 Pro và 17 Pro Max sẽ là những thiết bị di động đầu tiên của hãng sở hữu lớp phủ màn hình chống phản chiếu (anti-reflective)

Dấu chấm hết cho kỷ nguyên smartphone LG sau 4 năm 'cầm cự'

14:12:11 30/04/2025

Theo TechSpot, sau 4 năm tuyên bố rút lui khỏi thị trường smartphone đầy tiếc nuối, LG Electronics sắp đặt dấu chấm hết cho mảng kinh doanh này.

Điện thoại Samsung Galaxy S25 Edge lộ cấu hình và giá bán "chát"

11:06:03 30/04/2025

Giá bán của Galaxy S25 Edge, chiếc điện thoại với thiết kế siêu mỏng sắp được ra mắt của Samsung, vừa bị rò rỉ cho thấy sản phẩm sẽ có giá cực cao.

Thêm lựa chọn sử dụng Internet vệ tinh từ đối thủ của SpaceX

07:57:10 30/04/2025

Amazon vừa thực hiện một bước tiến quan trọng trong lĩnh vực Internet vệ tinh bằng việc phóng lô vệ tinh Kuiper đầu tiên.

Kế hoạch đầy tham vọng của Apple

07:55:05 30/04/2025

Một báo cáo từ Financial Times cho biết Apple đang lên kế hoạch chuyển toàn bộ hoạt động lắp ráp iPhone xuất khẩu vào thị trường Mỹ sang Ấn Độ trong năm 2026.

Chiếc iPhone mới thú vị nhất vẫn sẽ được sản xuất tại Trung Quốc

14:40:31 29/04/2025

Apple được cho là đang có kế hoạch chuyển hoạt động sản xuất iPhone cho thị trường Mỹ từ Trung Quốc sang Ấn Độ trong thời gian sớm nhất có thể.

Có thể bạn quan tâm

Park Bo Gum gây sốc với vẻ ngoài khác lạ trong phim mới

Phim châu á

22:46:32 02/05/2025

Park Bo Gum dành 6 tháng luyện tập thể chất cường độ cao cho phim mới Good Boy, gây ấn tượng với ngoại hình mạnh mẽ, rắn rỏi.

AI khiến bằng đại học trở nên lỗi thời trong mắt gen Z?

Thế giới

22:37:41 02/05/2025

AI trỗi dậy khiến bằng đại học bị nghi ngờ. Gen Z, millennials lo kỹ năng lỗi thời, nợ nần và đặt ra không ít câu hỏi.

Xử phạt tiểu thương bán áo in bản đồ Việt Nam thiếu Hoàng Sa, Trường Sa

Tin nổi bật

22:34:45 02/05/2025

Với hành vi bán áo phông hình bản đồ Việt Nam nhưng thiếu 2 quần đảo thuộc chủ quyền Việt Nam là Hoàng Sa và Trường Sa, tiểu thương ở Hải Dương đã bị chính quyền xử phạt.

Park Bo Gum: Nam thần ấm áp của màn ảnh Hàn Quốc

Sao châu á

22:30:45 02/05/2025

Park Bo Gum không phải là mẫu nghệ sĩ theo đuổi sự hào nhoáng hay chiêu trò để nổi tiếng. Anh chọn cho mình một con đường ít ồn ào hơn - nơi sự chăm chỉ, nhân cách và lòng biết ơn là kim chỉ nam dẫn đường.