แฮกเกอร์ขายข้อมูลของ Giao Hang Nhanh และ Sapo บน "เว็บมืด"

เมื่อเร็วๆ นี้ บนกระดานสนทนานานาชาติเกี่ยวกับ "แฮกเกอร์" และธุรกรรมผิดกฎหมาย มีบัญชีหนึ่งปรากฏขึ้นมาเพื่อขายข้อมูลของธุรกิจในเวียดนามหลายแห่ง

ข้อมูลของ Giao Hang Nhanh และ Sapo ตกอยู่ในอันตราย

โดยเฉพาะอย่างยิ่งมีข้อมูลที่เกี่ยวข้องกับ Giao Hang Nhanh (GHN) ซึ่งเป็นบริษัทที่ดำเนินการในด้านการจัดส่ง และ Sapo ซึ่งเป็นธุรกิจที่ให้บริการเว็บไซต์และอีคอมเมิร์ซ

ตามเนื้อหาที่โพสต์ ข้อมูลของ GHN ประกอบด้วยข้อมูลคำสั่งซื้อ เช่น ชื่อผู้ซื้อ หมายเลขโทรศัพท์ ที่อยู่จัดส่ง รายละเอียดสินค้า (ประเภท ชื่อ ราคา) รหัสใบตราส่งสินค้า และเวลาทำธุรกรรม ข้อมูลนี้ดึงมาจากปี 2023

Dữ liệu của hai doanh nghiệp Việt bất ngờ bị hacker rao bán trên web đen - Ảnh 1. — บัญชีสำหรับข้อมูลที่เกี่ยวข้องกับการขาย จัดส่งรวดเร็ว

"ผมมีข้อมูลเป็นล้านๆ สามารถขายทั้งหมดหรือแบ่งขายเป็นแพ็กเกจก็ได้ ราคาต่อรองได้ กรุณาติดต่อกลับด้วย" - บัญชีหนึ่งเขียนไว้

บัญชีนี้ยังระบุด้วยว่าข้อมูล Sapo ที่รั่วไหลนั้นรวมถึงข้อมูลลูกค้าและข้อมูลการซื้อสินค้าด้วย ช่วงเวลาที่สกัดข้อมูลออกมาถูกบันทึกไว้ในปี 2025

ไฟล์เหล่านี้มีการดาวน์โหลดนับสิบครั้ง

Dữ liệu của hai doanh nghiệp Việt bất ngờ bị hacker rao bán trên web đen - Ảnh 2. — บัญชีขายข้อมูลบน sapo.vn

ในขณะเดียวกัน ตัวแทนของ Sapo เน้นย้ำว่าระบบของ Sapo ถูกสร้างขึ้นด้วยมาตรฐานความปลอดภัยที่เข้มงวด สอดคล้องกับกฎระเบียบของเวียดนามและมาตรฐานสากลอย่างครบถ้วน

“ข้อมูลและสารสนเทศของลูกค้าทั้งหมดของ Sapo ยังคงได้รับการปกป้องอย่างปลอดภัย Sapo จะยังคงดำเนินการรักษาความปลอดภัยอย่างสม่ำเสมอและต่อเนื่องเพื่อปกป้องข้อมูลส่วนบุคคลและทรัพย์สินของลูกค้า” ตัวแทนของ Sapo ยืนยัน

6 เดือนค้นพบกรณีการขายข้อมูลหลายร้อยรายการ

รายงานจาก Viettel Threat Intelligence (Viettel Cyber Security) ระบุว่าในช่วงครึ่งแรกของปี 2568 มีบัญชีผู้ใช้งานชาวเวียดนามถูกขโมยเกือบ 8.5 ล้านบัญชี คิดเป็น 1.7% ของจำนวนบัญชีผู้ใช้งานทั่วโลก โดยเฉพาะอย่างยิ่ง บัญชีจำนวนมากเป็นอีเมลองค์กร, VPN (เครือข่ายส่วนตัวเสมือน), SSO, บัญชีผู้ดูแลระบบ...

นอกจากนี้ Viettel Threat Intelligence ยังค้นพบกรณีการขายข้อมูล 191 กรณีในเวียดนาม ซึ่งเพิ่มขึ้นสามเท่าเมื่อเทียบกับช่วงเวลาเดียวกันของปีที่แล้ว โดยส่วนใหญ่เป็นข้อมูลระบุตัวตน โปรไฟล์ลูกค้า และข้อมูลภายในของธุรกิจและหน่วยงานขนาดใหญ่

สาเหตุทั่วไปเชื่อกันว่าเป็นเพราะระบบยังคงมีช่องโหว่ที่ยังไม่ได้รับการแก้ไข หรือบัญชีผู้ดูแลระบบถูกเข้าควบคุมแต่ไม่สามารถตรวจพบได้ทันเวลา

ที่มา: https://nld.com.vn/hacker-rao-ban-du-lieu-cua-giao-hang-nhanh-va-sapo-tren-web-den-19625091421515181.htm