Giao hàng tiết kiệm phủ nhận việc bị lộ tên, địa chỉ khách hàng

Trước đó chỉ một ngày, công ty chuyển phát Giao hàng tiết kiệm đã nhận phải cáo buộc về việc bị hacker rao bán mã nguồn hệ thống.  

Chia sẻ về sự cố nói trên, Công ty cổ phần Giao hàng tiết kiệm (GHTK) cho biết, sau khi nhận được thông tin, bộ phận An ninh bảo mật của đơn vị này đã ngay lập tức tiếp nhận và phân tích điều tra sự việc.

Kết quả cho thấy, một máy chủ phát triển ứng dụng của GHTK có lỗ hổng bảo mật. Đây có thể là nguyên nhân dẫn tới việc một phần mã nguồn ứng dụng của công ty bị đánh cắp. Tuy nhiên, lỗ hổng nằm trên máy chủ cũ và thiết bị này đến nay đã không còn được sử dụng.

Giao hàng tiết kiệm phủ nhận việc bị lộ tên, địa chỉ khách hàng
Giao hàng tiết kiệm phủ nhận việc bị lộ thông tin khách hàng. Ảnh: Trọng Đạt

Theo thông tin từ GHTK, lỗ hổng vừa phát giác đã được đơn vị này khắc phục từ trước đó. Hiện máy chủ của GHTK cũng đã được cập nhật lên phiên bản mới nhất.

Đối với những lo ngại về việc lộ lọt thông tin gồm tên, số điện thoại, địa chỉ người dùng, GHTK phủ nhận và cho biết, thông tin bị lộ không bao gồm thông tin khách hàng. Các dữ liệu nhạy cảm về khách hàng và đối tác GHTK vẫn được đảm bảo an toàn.

“GHTK cam kết bảo mật mọi thông tin khách hàng. Công ty đã chủ động rà soát và có thêm các biện pháp nghiệp vụ định kỳ theo tháng nhằm gia tăng tính bảo mật trên toàn hệ thống.”, đơn vị này chia sẻ.

 

Trước đó, một hacker khẳng định đã lấy được 4GB mã nguồn từ một lỗ hổng lớn trên hệ thống của GHTK. Lỗ hổng này cho phép các tin tặc xem, chỉnh sửa hoặc thay đổi mã của bất kỳ dự án nào. Kết quả là họ đã tải xuống toàn bộ các dữ liệu có trên hệ thống. 

Theo phỏng đoán ban đầu, lỗ hổng của GHTK có thể do những sơ suất khi cấu hình DevOps từ phía các lập trình viên. Sai sót này cũng có thể đến từ việc đặt mậu khẩu không đủ độ tin cậy. 

Những dự đoán còn cho rằng, tin tặc đã sử dụng kỹ thuật tấn công social enginering, nhắm tới các nhân viên của GHTK, đánh lừa họ để xâm nhập và đánh cắp dữ liệu trong hệ thống. 

Trọng Đạt

Hacker rao bán mã nguồn hệ thống Giao hàng Tiết kiệm

Hacker rao bán mã nguồn hệ thống Giao hàng Tiết kiệm

Giao hàng tiết kiệm là một công ty chuyển phát tại Việt Nam với hơn 1.000 chi nhánh và 20.000 nhân viên đang hoạt động.

 
List comment
 
Đội KingTigerPrawn của Hàn Quốc giành giải Nhất cuộc thi WhiteHat Grand Prix 06
icon

Khép lại vòng chung kết cuộc thi an toàn không gian mạng toàn cầu WhiteHat Grand Prix 06, giải Nhất trị giá 230 triệu đồng đã thuộc về đội KingTigerPrawn đến từ Hàn Quốc. Hai đội Việt Nam ACEBEAR và BabyPhD xếp ở vị trí thứ 6 và 7.

 
Tường lửa web là gì, vì sao doanh nghiệp Việt phải cần đến nó?
icon

Tường lửa trên máy tính cá nhân là điều mà ai cũng từng nghe đến, vậy còn tường lửa web là gì, có tác dụng ra sao?

 
Gia Lai lên kế hoạch phát triển hệ thống cảnh báo sớm tấn công mạng
icon

Trong bản kế hoạch chuyển đổi số đến năm 2030, Gia Lai định hướng xây dựng và triển khai hệ thống giám sát, cảnh báo sớm nguy cơ, điều phối ứng cứu sự cố mất an toàn, an ninh mạng cho các cơ quan, tổ chức trên địa bàn tỉnh.

 
Chuyên gia dự báo 5 xu hướng tấn công mạng nổi bật trong năm 2021
icon

Các chuyên gia Trung tâm giám sát an toàn không gian mạng quốc gia (NCSC) vừa đưa ra dự báo về một số xu hướng tấn công mạng nổi bật trong năm 2021 và những năm tiếp theo.

 
Triển khai các giải pháp cơ yếu đảm bảo ATTT cho chuyển đổi số quốc gia
icon

Để tiếp tục phát huy vai trò là 1 trong 4 Cục Cơ yếu quan trọng, Cục Cơ yếu Đảng-chính quyền cần tham mưu tổ chức triển khai các giải pháp cơ yếu phục vụ phát triển Chính phủ điện tử và quá trình chuyển đổi số quốc gia.

 
 
Hỗ trợ thương mại điện tử, Sở TT&TT Gia Lai đào tạo an toàn giao dịch
icon

Sở Thông tin và Truyền thông tỉnh Gia Lai được giao hàng năm phối hợp tổ chức các khóa đào tạo, tập huấn kỹ năng an ninh thông tin trong giao dịch, chữ ký số, bảo mật thông tin, góp phần hỗ trợ ứng dụng thương mại điện tử.

Gia Lai ban hành tiêu chí an toàn thông tin cho chính quyền điện tử
icon

Tiêu chí an toàn thông tin trong xây dựng chính quyền điện tử ở Gia Lai bao gồm cập nhật các chính sách bảo vệ trên thiết bị tường lửa; bố trí máy tính không kết nối Internet và máy in riêng để soạn thảo, in ấn văn bản mật.

Thêm hệ thống quản lý an toàn thông tin ngân hàng đạt chuẩn quốc tế
icon

VPBank đã chính thức được tổ chức chứng nhận quốc tế DAS (Vương Quốc Anh) trao chứng chỉ đạt yêu cầu về an toàn thông tin theo tiêu chuẩn quốc tế ISO/IEC 27001:2013 đối với hệ thống quản lý an toàn thông tin (ISMS).

Doanh nghiệp cung cấp dịch vụ phải loại bỏ nội dung vi phạm pháp luật về an ninh mạng
icon

Lãnh đạo tỉnh Hưng Yên yêu cầu doanh nghiệp cung cấp dịch vụ trên địa bàn tỉnh loại bỏ thông tin có nội dung vi phạm pháp luật về an ninh mạng do doanh nghiệp, cơ quan, tổ chức trực tiếp quản lý.

Tập huấn đảm bảo ATTT cho các hệ thống phục vụ Chính phủ điện tử
icon

Đợt tập huấn với nội dung chuyên sâu được kỳ vọng góp phần nâng cao chất lượng công tác bảo đảm an toàn thông tin, an ninh mạng tại các cơ quan, đơn vị có kết nối tới các hệ thống thông tin do VPCP làm chủ quản.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123