GHTK đứng trước nguy cơ rò rỉ thông tin khách hàng

Trong bối cảnh thương mại điện tử, mạng xã hội đang là xu hướng phát triển của nền kinh tế số. Đặc biệt là khi thanh toán trực tuyến ngày càng phổ biến, việc bảo vệ thông tin người tiêu dùng cần được đặt lên hàng đầu.

GHTK là nhà vận chuyển Thương mại điện tử chuyên nghiệp. Công ty này cung cấp dịch vụ tận nơi, tiện lợi cho các cửa hàng hoặc doanh nghiệp trực tuyến. Với phạm vi hoạt động rộng khắp với hơn 1.000 chi nhánh trên cả nước, 20.000 chủ hàng hoạt động liên tục. Thông tin của họ đặt ra một dấu hỏi lớn là sẽ có nhiều thông tin khách hàng như tên, số điện thoại, địa chỉ nhận hàng, hàng hóa bị lọt ra ngoài.

GHTK

Hiện tại vẫn chưa có bất kỳ nguồn thông tin nào về việc dữ liệu cá nhân của khách hàng sử dụng dịch vụ GHTK có bị khai thác hay không. Tuy nhiên, với rủi ro này, kịch bản đó hoàn toàn có thể xảy ra.

Hình ảnh mã nguồn GHTK

Nhiều doanh nghiệp trong nước gần đây đã mở rộng sang các lĩnh vực kinh doanh khác để tận dụng nguồn khách hàng khổng lồ đang trở thành xu hướng. Nhưng nó trở nên nguy hại hơn khi những tài sản vô giá này không an toàn hoặc được mua bán trên thị trường chợ đen hoặc Internet.

Theo nguồn tin chưa chính thức: Một kỹ sư an ninh mạng có tên Elliot Alderson đã có bài viết trên mạng cho biết, hơn 4GB mã nguồn của GHTK đang bị hacker khai thác, trao đổi trên mạng Internet.

Mã nguồn GHTK đã bị rò rỉ

Mã nguồn GHTK đã bị rò rỉ.

Hacker đã tấn công bởi một lỗ hổng lớn cho phép xem, chỉnh sửa hoặc thay đổi mã nguồn. Thời điểm hiện tại lỗ hổng bảo mật đã được khắc phục. Tuy nhiên toàn bộ dữ liệu và mã nguồn đã được hacker tải xuống.

Alderson cho biết anh đã thảo luận với hacker và xác nhận rằng thông tin trên là chính xác. Tuy nhiên, hacker không chia sẻ chi tiết hơn về các lỗ hổng mà hacker thực hiện tấn công mà dựa trên phỏng đoán, lỗi có thể do sơ suất cấu hình DevOps từ lập trình viên, quản trị hệ thống hoặc do mật khẩu yếu.

Mất quyền kiểm soát mã nguồn trên Internet giống như việc đưa một thiết kế ngân hàng cho kẻ trộm. GHTK không phải là công ty đầu tiên trên thế giới đối mặt với việc rò rỉ dữ liệu hoặc mã nguồn.

Theo thống kê có hơn 50 công ty, bao gồm Microsoft, Adobe, Lenovo, AMD, Qualcomm, MediaTek, General Electric, Nintendo, Disney và Huawei HiSilicon,… là nạn nhân của hacker.

Thông tin khách hàng và cơ sở dữ liệu là lợi thế cạnh tranh quan trọng nhất và là trọng tâm trong mỗi hệ sinh thái kinh doanh. Do đó, quản lý tài nguyên này là rất quan trọng; nếu không sẽ ảnh hưởng đến thương hiệu và làm mất lòng tin của người tiêu dùng khi tài nguyên khách hàng là mục tiêu của nhiều hacker.

Tuy trên đây chỉ là những thông tin đang được lan truyền đưa lên mạng internet, nhưng để "phòng còn hơn chống", tốt nhất đối với người dùng vẫn và đang sử dụng dịch vụ GHTK nên đổi lại mật khẩu tài khoản hay mật khẩu email của mình, tạm thời ngắt các dịch vụ trên các trang thương mại điện tử.