Hacker thông báo sở hữu 4 GB dữ liệu mã nguồn của Giao Hàng Tiết Kiệm, nhưng đơn vị này khẳng định đây là máy chủ cũ, không còn sử dụng.
Trên blog cá nhân, chuyên gia bảo mật Elliot Alderson tiết lộ việc hacker đang có trong tay dữ liệu của Giao Hàng Tiết Kiệm (GHTK). Theo người này, 4 GB mã nguồn của nền tảng giao hàng Việt Nam đang bị tin tặc khai thác và trao đổi trên Internet. Bài viết của Alderson xuất hiện từ tháng 10, nhưng gần đây mới được giới bảo mật chú ý.
Alderson cho biết đã trao đổi với hacker trên và có thể xác nhận một cách độc lập rằng thông tin này chính xác. “Một lỗ hổng lớn cho phép tôi xem, chỉnh sửa hoặc thay đổi mã của bất cứ dự án nào. Tôi đã tải tất cả chúng về máy”, hacker tiết lộ với Alderson. Tuy nhiên, tin tặc trên không mô tả chi tiết về các lỗ hổng mà mình đã khai thác.
Trong ảnh chụp màn hình được chia sẻ, một số dữ liệu được hé lộ gồm tên, mật khẩu, token… khai thác từ mã nguồn của GKTK.
Một số thông tin được hacker ké lộ. Ảnh: Elliot Alderson.
GHTK là dịch vụ vận chuyển hàng hóa thuộc top b4 Việt Nam. Trên trang giới thiệu, đơn vị này cho biết có hơn 1.000 chi nhánh, hơn 20.000 shipper đang làm việc. Với quy mô như vậy, giới bảo mật lo ngại việc rò rỉ dữ liệu của GHTK có thể ảnh hưởng đến một lượng lớn người dùng và các đối tác của nền tảng này.
Trong thông báo mới nhất, GHTK xác nhận bị đánh cắp một phần mã nguồn.
Đơn vị này cho biết, một máy chủ phát triển ứng dụng có lỗ hổng bảo mật. Tuy nhiên đây là máy chủ cũ, không còn được sử dụng. “Thông tin bị lộ không bao gồm thông tin khách hàng. Mọi thông tin khách hàng và đối tác GHTK vẫn được đảm bảo an toàn”, GHTK nói. Ngoài ra, đơn vị vận chuyển này cho biết lỗ hổng nói trên đã được khắc phục từ trước.
Một chuyên gia bảo mật dự đoán, không loại trừ khả năng hacker đã thực hiện các thủ thuật để đánh lừa người trong GHTK, như dụ họ bấm vào đường link chứa mã độc, từ đó truy cập được vào hệ thống, tìm ra lỗ hổng để xâm nhập vào máy chủ. “Không có bản vá nào cho sự khờ dại của con người”, chuyên gia cho biết thêm.
Mã nguồn là một trong những dữ liệu quan trọng của một nền tảng. Theo các chuyên gia bảo mật, việc để lộ mã nguồn cũng giống như “đưa bản thiết kế ngân hàng cho kẻ trộm”. Ngoài ra, trong bối cảnh các công ty cạnh tranh bằng dữ liệu, để lộ thông tin khách hàng và cơ sở dữ liệu có thể khiến các công ty mất niềm tin và lợi thế cạnh tranh.
Hồi tháng 7, nhiều công ty như Microsoft, Adobe, Lenovo, AMD, Qualcomm, MediaTek, General Electric, Nintendo, Disney và Huawei HiSilicon… cũng bị cho là bị rò rỉ mã nguồn.
Theo VnExpress