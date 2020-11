Giao Hàng Tiết Kiệm (GHTK) cung cấp dịch vụ giao hàng tận nơi với trên 1.000 chi nhánh khắp Việt Nam, hơn 20.000 nhân viên hoạt động. Đơn vị có tập khách hàng khổng lồ với đầy đủ thông tin gồm tên, số điện thoại, địa chỉ cư trú/giao nhận hàng cùng lịch sử giao dịch.

Mới đây, blog cá nhân của một hacker sử dụng tên Elliot Alderson (nhân vật giả tưởng là kỹ sư an ninh mạng trong series phim Mr. Robot của Mỹ) cho biết một nhóm tin tặc trên internet đã khai thác và trao đổi hơn 4 GB dữ liệu mã nguồn của GHTK. Kẻ tấn công vào mã nguồn của GHTK cho biết hành vi được thực hiện thành công nhờ phát hiện được lỗ hổng quan trọng cho phép y xem, chỉnh sửa, thay đổi các đoạn mã tùy thích.

“Để tận dụng, tôi đã tải hết toàn bộ xuống. Nhưng giờ lỗ hổng đó bị vá rồi”, kẻ tấn công chia sẻ thêm.

Thông tin trên được một nhóm kỹ sư an ninh mạng xác thực sau khi có được các bằng chứng. Tuy nhiên tin tặc không chia sẻ thêm chi tiết về các lỗ hổng giúp chúng thực hiện vụ tấn công. Dựa trên phỏng đoán của nhóm an ninh, lỗi có thể do sơ suất cấu hình DevOps của các lập trình viên hay quản trị hệ thống, hoặc cũng có thể do sử dụng mật khẩu yếu