Giao hàng tiết kiệm phủ nhận việc bị lộ tên, địa chỉ khách hàng

Trước đó chỉ một ngày, công ty chuyển phát Giao hàng tiết kiệm đã nhận phải cáo buộc về việc bị hacker rao bán mã nguồn hệ thống.  

Chia sẻ về sự cố nói trên, Công ty cổ phần Giao hàng tiết kiệm (GHTK) cho biết, sau khi nhận được thông tin, bộ phận An ninh bảo mật của đơn vị này đã ngay lập tức tiếp nhận và phân tích điều tra sự việc.

Kết quả cho thấy, một máy chủ phát triển ứng dụng của GHTK có lỗ hổng bảo mật. Đây có thể là nguyên nhân dẫn tới việc một phần mã nguồn ứng dụng của công ty bị đánh cắp. Tuy nhiên, lỗ hổng nằm trên máy chủ cũ và thiết bị này đến nay đã không còn được sử dụng.

Giao hàng tiết kiệm phủ nhận việc bị lộ tên, địa chỉ khách hàng
Giao hàng tiết kiệm phủ nhận việc bị lộ thông tin khách hàng. Ảnh: Trọng Đạt

Theo thông tin từ GHTK, lỗ hổng vừa phát giác đã được đơn vị này khắc phục từ trước đó. Hiện máy chủ của GHTK cũng đã được cập nhật lên phiên bản mới nhất.

Đối với những lo ngại về việc lộ lọt thông tin gồm tên, số điện thoại, địa chỉ người dùng, GHTK phủ nhận và cho biết, thông tin bị lộ không bao gồm thông tin khách hàng. Các dữ liệu nhạy cảm về khách hàng và đối tác GHTK vẫn được đảm bảo an toàn.

“GHTK cam kết bảo mật mọi thông tin khách hàng. Công ty đã chủ động rà soát và có thêm các biện pháp nghiệp vụ định kỳ theo tháng nhằm gia tăng tính bảo mật trên toàn hệ thống.”, đơn vị này chia sẻ.

 

Trước đó, một hacker khẳng định đã lấy được 4GB mã nguồn từ một lỗ hổng lớn trên hệ thống của GHTK. Lỗ hổng này cho phép các tin tặc xem, chỉnh sửa hoặc thay đổi mã của bất kỳ dự án nào. Kết quả là họ đã tải xuống toàn bộ các dữ liệu có trên hệ thống. 

Theo phỏng đoán ban đầu, lỗ hổng của GHTK có thể do những sơ suất khi cấu hình DevOps từ phía các lập trình viên. Sai sót này cũng có thể đến từ việc đặt mậu khẩu không đủ độ tin cậy. 

Những dự đoán còn cho rằng, tin tặc đã sử dụng kỹ thuật tấn công social enginering, nhắm tới các nhân viên của GHTK, đánh lừa họ để xâm nhập và đánh cắp dữ liệu trong hệ thống. 

Trọng Đạt

Hacker rao bán mã nguồn hệ thống Giao hàng Tiết kiệm

Hacker rao bán mã nguồn hệ thống Giao hàng Tiết kiệm

Giao hàng tiết kiệm là một công ty chuyển phát tại Việt Nam với hơn 1.000 chi nhánh và 20.000 nhân viên đang hoạt động.

 
List comment
 
Nhà lãnh đạo toàn cầu mới về quản lý và bảo vệ dữ liệu
icon

Eden Prairie, MN - Arcserve, nhà cung cấp giải pháp bảo vệ dữ liệu và ransomware có kinh nghiệm hàng đầu thế giới và StorageCraft cùng hợp tác để giải quyết các thách thức liên tục trong kinh doanh, cho mọi quy mô tổ chức trên toàn thế giới. 

 
Những vụ hack điện thoại chấn động đang bôi nhọ hình ảnh 'quốc gia khởi nghiệp' của Israel
icon

Lực lượng Mossad với những hoạt động gián điệp táo bạo trên toàn thế giới. Quốc gia khởi nghiệp, ngôi nhà của những ý tưởng tỷ đô. Đó là hai hình ảnh đặc trưng khiến người ta nhớ đến Israel.

 
Nhà Trắng kêu gọi doanh nghiệp Mỹ tăng cường năng lực an ninh mạng
icon

Các doanh nghiệp hạ tầng quan trọng như năng lượng phải nâng cao năng lực an ninh mạng trước khi có quy định, chính sách mới.  

 
Chính thức đề nghị Công an vào cuộc điều tra vụ tấn công hệ thống “luồng xanh”
icon

Bộ Giao thông vận tải vừa đề nghị Bộ Công an chỉ đạo điều tra, truy tìm và xử lý nghiêm đối tượng đã tấn công vào hệ thống đăng ký Giấy nhận diện phương tiện có QR Code của Tổng cục Đường bộ Việt Nam (hệ thống “luồng xanh”).

 
Apple vá lỗ hổng nghiêm trọng trên iPhone, iPad, Mac
icon

Apple vừa phát hành phiên bản iOS 14.7.1, iPadOS 14.7.1 và macOS Big Sur 11.5.1, vá lỗ hổng nghiêm trọng có thể đã bị khai thác.  

 
 
Hiếu PC chỉ dẫn 7 bí kíp bảo mật điện thoại cần thực hiện ngay lập tức: Việc thông tin bị xâm phạm, ngoài hacker còn do sự chủ quan của chúng ta!
icon

'Có một sự thật, là bạn luôn bị tin tặc, kẻ lừa đảo và nhà quảng cáo nhòm ngó. Vậy nên, nếu bạn truy cập vào bất kỳ ứng dụng trực tuyến nào và cảm thấy bị theo dõi, thì đúng là như thế đấy!', Hiếu PC kết luận.

Hệ thống “luồng xanh” bị tấn công DDoS, cơ quan chức năng đang điều tra, xử lý
icon

Tổng cục Đường bộ Việt Nam đã đề xuất Bộ Giao thông vận tải có văn bản đề nghị Bộ Công an hỗ trợ điều tra, truy tìm đối tượng tấn công vào hệ thống cấp giấy nhận diện phương tiện ưu tiên hoạt động trên “luồng xanh” vận tải.

Dự báo nguy cơ tấn công mạng diện rộng do 6 lỗ hổng mới trong Oracle WebLogic Server
icon

Cùng với việc cảnh báo 6 lỗ hổng mới trong Oracle WebLogic Server, Trung tâm NCSC cũng dự báo các lỗ hổng này sẽ sớm có mã khai thác công khai trên Internet, có thể đưa đến nguy cơ tấn công mạng trên diện rộng.

CISO của Keysight: “An ninh bảo mật là hành trình, không phải điểm đến!”
icon

Nhận định an ninh bảo mật là hành trình, không phải điểm đến, Giám đốc An toàn thông tin (CISO) của Keysight Technologies cho rằng, không gì cố định được lâu trong môi trường công nghệ liên tục cải tiến, với các mối đe dọa ngày càng nhiều.

Tổng thống Pháp đổi điện thoại sau vụ phần mềm gián điệp Pegasus
icon

Tổng thống Pháp Emmanuel Macron đã đổi cả điện thoại và số di động sau khi phần mềm gián điệp Pegasus bị phanh phui.  

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123