Hacker rao bán dữ liệu của Giao Hàng Nhanh và Sapo trên "web đen"

Gần đây, trên một diễn đàn quốc tế dành cho "tin tặc" và các giao dịch phi pháp xuất hiện tài khoản rao bán dữ liệu của nhiều doanh nghiệp Việt Nam.

Dữ liệu của Giao Hàng Nhanh và Sapo gặp nguy hiểm

Đáng chú ý, trong đó có dữ liệu liên quan đến Giao Hàng Nhanh (GHN) - công ty hoạt động trong lĩnh vực giao nhận và Sapo - doanh nghiệp cung cấp dịch vụ website, thương mại điện tử.

Theo nội dung đăng tải, dữ liệu của GHN là các thông tin về đơn hàng như tên người mua, số điện thoại, địa chỉ nhận hàng, chi tiết sản phẩm (loại, tên, giá), mã vận đơn và thời gian giao dịch. Dữ liệu này được trích xuất từ năm 2023.

"Tôi có hàng triệu thông tin, có thể bán toàn bộ hoặc chia ra theo từng gói. Giá cả có thể thương lượng, hãy liên hệ" - một tài khoản viết.

Tài khoản này cũng cho biết dữ liệu Sapo bị rò rỉ bao gồm thông tin khách hàng, dữ liệu mua sắm. Thời gian trích xuất dữ liệu này được ghi nhận vào năm 2025.

Các tệp tin đã có hàng chục lượt tải xuống.

Trong khi đó, đại diện Sapo nhấn mạnh hệ thống Sapo được xây dựng với các tiêu chuẩn bảo mật nghiêm ngặt, tuân thủ đầy đủ quy định của Việt Nam cũng như các chuẩn mực quốc tế.

"Toàn bộ dữ liệu và thông tin khách hàng của Sapo vẫn đang được bảo vệ an toàn. Sapo sẽ tiếp tục thực hiện các nghiệp vụ bảo mật thường xuyên, liên tục để bảo vệ thông tin cá nhân, tài sản khách hàng" - đại diện Sapo khẳng định.

6 tháng phát hiện hàng trăm vụ rao bán dữ liệu

Báo cáo từ Viettel Threat Intelligence (Viettel Cyber Security) cho thấy chỉ trong nửa đầu năm 2025 đã có gần 8,5 triệu tài khoản người dùng Việt Nam bị đánh cắp, chiếm 1,7% tổng số toàn cầu. Đáng chú ý, nhiều tài khoản là email doanh nghiệp, VPN (mạng riêng ảo), SSO, tài khoản quản trị...

Cùng với đó, 191 vụ rao bán dữ liệu tại Việt Nam đã được Viettel Threat Intelligence phát hiện, tăng gấp 3 lần so với cùng kỳ năm trước. Phần lớn trong đó là thông tin định danh, hồ sơ khách hàng và dữ liệu nội bộ của các doanh nghiệp, cơ quan lớn.

Nguyên nhân phổ biến được cho là do hệ thống còn tồn tại lỗ hổng chưa vá hoặc tài khoản quản trị bị chiếm quyền nhưng không được phát hiện kịp thời.