해커들은 '다크웹'에서 Giao Hang Nhanh과 Sapo의 데이터를 판매합니다.

최근, "해커"와 불법 거래에 대한 국제 포럼에 많은 베트남 기업의 데이터를 판매하는 계정이 나타났습니다.

Giao Hang Nhanh 및 Sapo의 데이터가 위험에 처해 있습니다.

특히, 배송 분야에서 운영되는 회사인 Giao Hang Nhanh(GHN)과 웹사이트 및 전자상거래 서비스를 제공하는 사업체인 Sapo와 관련된 데이터가 있습니다.

게시된 내용에 따르면 GHN의 데이터에는 구매자 이름, 전화번호, 배송지 주소, 제품 세부 정보(종류, 이름, 가격), 선하증권 코드, 거래 시간 등의 주문 정보가 포함되어 있습니다. 이 데이터는 2023년부터 추출되었습니다.

"저는 수백만 개의 정보를 가지고 있으며, 전부 판매하거나 패키지로 나누어 판매할 수 있습니다. 가격은 협의 가능하니 문의해 주세요." - 한 계정에는 이렇게 적혀 있었습니다.

이 계정은 유출된 사포 데이터에 고객 정보와 쇼핑 데이터가 포함되어 있다고 밝혔습니다. 데이터 추출 시점은 2025년으로 기록되었습니다.

해당 파일은 수십 번 다운로드되었습니다.

한편, 사포 대표는 사포 시스템이 베트남 규정은 물론 국제 표준을 완벽하게 준수하여 엄격한 보안 기준으로 구축되었다고 강조했습니다.

"Sapo의 모든 고객 데이터와 정보는 여전히 안전하게 보호되고 있습니다. Sapo는 고객의 개인 정보와 자산을 보호하기 위해 정기적이고 지속적인 보안 작업을 계속 수행할 것입니다."라고 Sapo 관계자는 밝혔습니다.

6개월 만에 수백 건의 데이터 판매 사례 발견

Viettel Threat Intelligence(Viettel Cyber ​​Security)의 보고서에 따르면 2025년 상반기에만 약 850만 개의 베트남 사용자 계정이 도난당했으며, 이는 전 세계 계정의 1.7%에 해당합니다. 특히 많은 계정이 회사 이메일, VPN(가상 사설망), SSO, 관리자 계정 등이었습니다.

이와 함께 비엣텔 위협 인텔리전스는 베트남에서 데이터 판매 사례 191건을 발견했는데, 이는 전년 동기 대비 3배 증가한 수치입니다. 판매된 데이터 대부분은 대기업 및 기관의 개인 식별 정보, 고객 프로필, 내부 데이터였습니다.

일반적인 원인은 시스템에 아직 패치되지 않은 취약점이 있거나 관리자 계정이 인수되었지만 제때 감지되지 않았기 때문이라고 여겨집니다.

출처: https://nld.com.vn/hacker-rao-ban-du-lieu-cua-giao-hang-nhanh-va-sapo-tren-web-den-19625091421515181.htm