Doanh nghiệp thương mại điện tử, bán lẻ trở thành mục tiêu ưu tiên của hacker

Trong giai đoạn từ tháng 10/2024 đến tháng 06/2025, hệ thống Viettel Threat Intelligence của VCS đã ghi nhận 62 vụ rò rỉ dữ liệu nghiêm trọng trong lĩnh vực Bán lẻ - Thương mại điện tử tại Việt Nam.

Gia tăng nhanh quy mô và tần suất rò rỉ dữ liệu

Vào trung tuần tháng 10/2024, 83.000 bản ghi dữ liệu của trang bán lẻ đồ điện tử A (tên đơn vị đã được thay đổi) bị rao bán trên không gian mạng, với dữ liệu thông tin khách hàng bị lộ lọt gồm ID, email, họ tên, số điện thoại, mật khẩu đã mã hóa và một số thông tin giao dịch liên quan. Nhiều tệp dữ liệu bao gồm thông tin tài khoản, mật khẩu liên quan đến trang bán lẻ đồ điện tử A trên nền tảng lưu trữ dữ liệu lộ lọt IntelX.

Kết quả điều tra sâu hơn của Viettel Threat Intelligence với các file lộ lọt cho thấy, một số tài khoản truy cập hệ thống của trang bán lẻ đồ điện tử A đã được công khai trên không gian mạng. Chuyên gia nhận định, nếu lợi dụng những tài khoản này, hacker có thể có quyền thao tác lên hệ thống cơ sở dữ liệu của trang Bán lẻ đồ điện tử A, dẫn đến các vấn đề bảo mật bao gồm trích xuất dữ liệu khách hàng, hệ thống và rao bán trên chợ đen gây ảnh hưởng đến thương hiệu của trang Bán lẻ đồ điện tử A.

Trường hợp trên là một trong những tình huống thực tế điển hình được Viettel Cyber Security – VCS nêu ra trong nghiên cứu mới về chuỗi rủi ro dữ liệu ngành Bán lẻ - Thương mại điện tử tại Việt Nam.

Nghiên cứu mới của VCS cho hay, trong giai đoạn từ tháng 10/2024 đến tháng 06/2025, hệ thống Viettel Threat Intelligence đã ghi nhận 62 vụ việc rò rỉ dữ liệu nghiêm trọng trong lĩnh vực Bán lẻ - Thương mại điện tử tại Việt Nam, với tổng cộng hơn 38 triệu bản ghi dữ liệu nhạy cảm bị phát tán, bao gồm thông tin định danh cá nhân, giao dịch tài chính và dữ liệu hệ thống nội bộ.

Báo cáo cũng chỉ ra rằng, quy mô và tần suất rò rỉ dữ liệu ngành Bán lẻ - Thương mại điện tử tại Việt Nam gia tăng nhanh chóng từ đầu năm 2025, đặc biệt trong quý 2, cho thấy ngành Bán lẻ - Thương mại điện tử đang trở thành mục tiêu ưu tiên của tội phạm mạng.

Phân tích các vụ việc cho thấy 2 nguyên nhân chính dẫn đến rò rỉ dữ liệu là tài khoản hợp lệ bị đánh cắp, chiếm 70% số vụ; lỗ hổng trên hệ thống công khai, chiếm 24%. Ngoài ra, rủi ro từ bên thứ ba trong chuỗi cung ứng cũng bắt đầu xuất hiện và gây thiệt hại đáng kể.

Đáng chú ý, các thành phần lõi trong hệ thống CNTT của ngành Bán lẻ - Thương mại điện tử như Website, OMS, API, hệ thống thanh toán, CRM và các cổng tích hợp với bên thứ ba, chính là những điểm nóng thường xuyên bị khai thác.

Kiến trúc tích hợp cao giữa các kênh bán hàng, hệ thống kho vận, chăm sóc khách hàng và phân tích dữ liệu nếu không được kiểm soát an toàn sẽ tạo ra nhiều lỗ hổng xuyên tầng, cho phép hacker chiếm quyền điều khiển hệ thống hoặc rò rỉ dữ liệu diện rộng.

“Các thông tin bị rò rỉ không chỉ đe dọa quyền riêng tư cá nhân của khách hàng, mà còn được tin tặc khai thác để thực hiện các hành vi lừa đảo tinh vi như giả mạo đơn hàng, shipper, thông báo thanh toán..., đồng thời đẩy doanh nghiệp vào nguy cơ mất uy tín, thiệt hại tài chính và ảnh hưởng dài hạn đến thương hiệu”, chuyên gia VCS phân tích thêm.

5 nhóm hành động chiến lược

Để hỗ trợ các doanh nghiệp thương mại điện tử, bán lẻ nâng cao năng lực phòng thủ, đảm bảo an toàn cho dữ liệu khách hàng và duy trì uy tín thương hiệu trên môi trường số, các chuyên gia VCS khuyến nghị các đơn vị triển khai đồng bộ 5 nhóm hành động chiến lược, đó là: Xây dựng chương trình quản trị rủi ro dữ liệu ở cấp điều hành; tăng cường năng lực giám sát và ứng phó sự cố an ninh mạng; ưu tiên đầu tư bảo mật cho các thành phần cốt lõi trong hệ sinh thái số; xây dựng kế hoạch bảo vệ thương hiệu và xử lý khủng hoảng truyền thông; nâng cao năng lực nội bộ và thúc đẩy văn hóa an toàn thông tin.

Trong từng nhóm hành động, các chuyên gia VCS cũng đề xuất các giải pháp doanh nghiệp bán lẻ, thương mại điện tử cần tập trung. Đơn cử như, để tăng cường năng lực giám sát và ứng phó sự cố an ninh mạng, doanh nghiệp được khuyến nghị: Thiết lập hoặc nâng cấp trung tâm giám sát an ninh – SOC với năng lực phát hiện hành vi bất thường theo ngữ cảnh đặc thù ngành Bán lẻ - Thương mại điện tử; chuẩn hóa quy trình phản ứng sự cố: phát hiện - đánh giá - cô lập - khắc phục - truyền thông, đảm bảo thời gian phản ứng tối ưu; kết nối hệ thống giám sát với nền tảng Threat Intelligence để nhận cảnh báo sớm về các chỉ dấu tấn công, lỗ hổng và nhóm đe dọa đang hoạt động. 

Về ưu tiên đầu tư bảo mật cho các thành phần cốt lõi trong hệ sinh thái số, những việc các đơn vị cần làm gồm: Tập trung gia cố an ninh cho các thành phần thường xuyên bị khai thác như website, mobile app, API, OMS, hệ thống thanh toán, CRM; rà soát toàn bộ các điểm tích hợp giữa hệ thống nội bộ với bên thứ ba như giao vận, thanh toán, tiếp thị - Đây là mắt xích thường bị bỏ ngỏ trong thiết kế an ninh; thực hiện kiểm thử bảo mật định kỳ toàn hệ thống, đặc biệt với các kênh public-facing và luồng xử lý đơn hàng.

Song song đó, để nâng cao năng lực nội bộ và thúc đẩy văn hóa an toàn thông tin, các đơn vị cần tổ chức chương trình đào tạo định kỳ cho nhân viên ở tất cả các cấp về nhận diện rủi ro bảo mật, kỹ năng phòng chống lừa đảo trực tuyến và thao tác an toàn với hệ thống; đưa tiêu chí bảo vệ dữ liệu vào hệ thống đánh giá KPI của các bộ phận liên quan như chăm sóc khách hàng, marketing, vận hành; đồng thời khuyến khích tinh thần phát hiện sớm và chủ động phản hồi, xây dựng văn hóa “An toàn thông tin là trách nhiệm chung” trong toàn doanh nghiệp.