Code Nguyen
Writer
Nếu một nền tảng giao hàng bạn vẫn đặt mỗi ngày bị lộ dữ liệu, bạn có tự tin rằng thông tin của mình vẫn an toàn?
Tuy nhiên, khi nhóm nghiên cứu an ninh của Cybernews kiểm tra kỹ các mẫu dữ liệu bị rò rỉ, họ nhận thấy thứ mà tin tặc công bố không giống dữ liệu “trực tiếp” từ hệ thống Getir. Thay vào đó, có vẻ đây là bản sao lưu siêu dữ liệu của các ứng dụng nội bộ, gồm liên kết tới kho mã nguồn, quyền truy cập người dùng, tên dự án và thông tin làm việc của nhân viên. Điều này gợi ý khả năng tin tặc đã lấy dữ liệu thông qua một bên thứ ba, chứ không phải tấn công thẳng vào máy chủ chính.
Các chuyên gia cảnh báo, những thông tin như địa chỉ email nhân viên có thể được dùng trong chiến dịch tấn công kỹ thuật xã hội (social engineering), ví dụ như gửi email giả mạo để lừa nhân viên tiết lộ thêm thông tin nội bộ hoặc mở cửa cho mã độc xâm nhập. Một cuộc tấn công thành công theo cách này có thể dẫn đến việc truy cập mã nguồn hoặc dữ liệu khách hàng – điều tồi tệ hơn nhiều so với bản rò rỉ ban đầu.
Những sự cố này cho thấy ngành giao hàng đang trở thành mục tiêu mới của tội phạm mạng. Các nền tảng này sở hữu lượng dữ liệu khổng lồ, bao gồm thói quen tiêu dùng, vị trí, phương thức thanh toán và thông tin nhân viên – tất cả đều có giá trị cao trên chợ đen dữ liệu.
Câu hỏi đặt ra là, nếu một doanh nghiệp chỉ cần một nhà cung cấp bên thứ ba bị lỗi để lộ dữ liệu, liệu người dùng có còn cách nào tự bảo vệ mình?
Nguồn bài viết: https://cybernews.com/security/getir-data-breach-claims/
Khi dữ liệu nội bộ rơi vào tay tin tặc
Gần đây, một nhóm tin tặc tuyên bố đã xâm nhập hệ thống của Getir, nền tảng giao hàng tạp hóa lớn có trụ sở tại Thổ Nhĩ Kỳ và hoạt động ở một số bang của Mỹ. Nhóm này khẳng định đã lấy được dữ liệu nội bộ của công ty, bao gồm cả địa chỉ email nhân viên và các thông tin kỹ thuật liên quan đến hệ thống phát triển phần mềm.Tuy nhiên, khi nhóm nghiên cứu an ninh của Cybernews kiểm tra kỹ các mẫu dữ liệu bị rò rỉ, họ nhận thấy thứ mà tin tặc công bố không giống dữ liệu “trực tiếp” từ hệ thống Getir. Thay vào đó, có vẻ đây là bản sao lưu siêu dữ liệu của các ứng dụng nội bộ, gồm liên kết tới kho mã nguồn, quyền truy cập người dùng, tên dự án và thông tin làm việc của nhân viên. Điều này gợi ý khả năng tin tặc đã lấy dữ liệu thông qua một bên thứ ba, chứ không phải tấn công thẳng vào máy chủ chính.
Mối nguy từ những mảnh dữ liệu tưởng chừng vô hại
Dù chưa chạm tới dữ liệu khách hàng, vụ việc vẫn tiềm ẩn nguy cơ nghiêm trọng. Với các URL kho lưu trữ và ID không gian làm việc bị lộ, kẻ tấn công có thể lần theo để phát hiện các điểm yếu kỹ thuật hoặc cấu hình sai, từ đó xâm nhập sâu hơn.Các chuyên gia cảnh báo, những thông tin như địa chỉ email nhân viên có thể được dùng trong chiến dịch tấn công kỹ thuật xã hội (social engineering), ví dụ như gửi email giả mạo để lừa nhân viên tiết lộ thêm thông tin nội bộ hoặc mở cửa cho mã độc xâm nhập. Một cuộc tấn công thành công theo cách này có thể dẫn đến việc truy cập mã nguồn hoặc dữ liệu khách hàng – điều tồi tệ hơn nhiều so với bản rò rỉ ban đầu.
Hồi chuông cảnh tỉnh cho ngành giao hàng số
Getir không phải trường hợp đơn lẻ. Trước đó, nền tảng GonnaOrder ở châu Âu từng vô tình để lộ thông tin đơn hàng theo thời gian thực, còn GrubHub, một “ông lớn” tại Mỹ, bị tuyên bố rò rỉ tới 70 triệu dòng dữ liệu vào tháng 4 năm 2025.Những sự cố này cho thấy ngành giao hàng đang trở thành mục tiêu mới của tội phạm mạng. Các nền tảng này sở hữu lượng dữ liệu khổng lồ, bao gồm thói quen tiêu dùng, vị trí, phương thức thanh toán và thông tin nhân viên – tất cả đều có giá trị cao trên chợ đen dữ liệu.
Câu hỏi đặt ra là, nếu một doanh nghiệp chỉ cần một nhà cung cấp bên thứ ba bị lỗi để lộ dữ liệu, liệu người dùng có còn cách nào tự bảo vệ mình?
Nguồn bài viết: https://cybernews.com/security/getir-data-breach-claims/
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview