Giao Hàng Tiết Kiệm thừa nhận một phần mã nguồn bị rò rỉ song dịch vụ này khẳng định không bao gồm dữ liệu khách hàng.
Theo một bài đăng trên Medium, hơn 4 GB mã nguồn của Giao Hàng Tiết Kiệm (GHTK) đã bị tin tặc khai thác. Cũng theo nguồn tin này, dữ liệu mã nguồn rò rỉ trên đang được mua bán, trao đổi trên Internet. GHTK hiện đang cung cấp các dịch vụ giao hàng với khoảng hơn 1.000 chi nhánh cùng với đó là 20.000 đối tác giao hàng trên cả nước.
Tin tặc đứng đằng sau vụ tấn công nói rằng mã nguồn bị tấn công "nhờ một lỗ hổng bảo mật lớn cho phép xem, chỉnh sửa hoặc thay đổi mã nguồn của bất kì dự án nào". Hacker liên quan đến vụ việc khẳng định lỗ hổng hiện tại đã được khắc phục.
Chuyên gia bảo mật nhận định nhiều khả năng vụ tấn công nói trên sử dụng kĩ thuật tấn công phi kĩ thuật. Theo đó, tin tặc sử dụng các kĩ thuật thao túng tâm lí của con người để tiết lộ các thông tin bí mật. Giới chuyên môn nhận định, tấn công phi kĩ thuật là một trong những điểm yếu lớn nhất trong bảo mật công nghệ thông tin.
Thông tin khách hàng và dữ liệu khách hàng là một trong những lợi thế cạnh tranh lớn nhất và là tâm điểm của bất kì hệ sinh thái kinh doanh nào. Vì thế, việc kiểm soát các thông tin như mã nguồn là cực kì cần thiết để duy trì lòng tin của người dùng.
Về phần mình, GHTK thừa nhận một máy chủ phát triển ứng dụng của mình có lỗ hổng bảo mật cho phép đối tượng đánh cắp một phần mã nguồn ứng dụng của dịch vụ này. Dù vậy, công ty khẳng định đây là máy chủ cũ và không còn sử dụng.
Bên cạnh đó, dịch vụ logistics nhấn mạnh thông tin rò rỉ là mã nguồn và không bao gồm cơ sở dữ liệu, vì thế thông tin bị lộ không bao gồm thông tin khách hàng.
"Sự cố kể trên đã khiến không ít khách hàng của GHTK lo lắng về nguy cơ rò rỉ thông tin. Tuy nhiên, GHTK cam kết bảo mật mọi thông tin khách hàng", thông báo của GHTK nói thêm.
Nguồn: https://vietnambiz.vn/giao-hang-tiet-kiem-bi-hacker-tan-cong-va-ban-du-lieu-20201125130207727.htm
Không có nhận xét nào:
Đăng nhận xét