Ẩn họa từ rò rỉ dữ liệu doanh nghiệp

Nguồn dữ liệu lớn của doanh nghiệp hoạt động trong lĩnh vực giao nhận, thương mại điện tử, tài chính... là miếng mồi ngon mà hacker nhắm đến

Mới đây, dữ liệu của Công ty CP Dịch vụ Giao Hàng Nhanh (GHN) và Công ty CP Công nghệ Sapo (gọi tắt là Sapo), doanh nghiệp (DN) cung cấp giải pháp thương mại điện tử, đã bị rao bán trên một diễn đàn quốc tế của hacker.

Hàng triệu dữ liệu bị rò rỉ

Theo nội dung đăng tải trên diễn đàn, dữ liệu của GHN là thông tin đơn hàng được trích xuất từ năm 2023, bao gồm tên người mua, số điện thoại, địa chỉ nhận hàng, chi tiết sản phẩm, mã vận đơn và thời gian giao dịch. "Tôi có hàng triệu thông tin, có thể bán toàn bộ hoặc chia ra theo từng gói. Giá cả có thể thương lượng, hãy liên hệ" - một tài khoản trên diễn đàn viết.

Tài khoản trên cũng đăng tải dữ liệu bị rò rỉ của Sapo, chủ yếu là dữ liệu mua sắm và thông tin khách hàng. Thời gian trích xuất dữ liệu được ghi nhận vào năm 2025. Các tệp tin này đã có hàng chục lượt tải xuống.

Phản hồi về vụ việc, ông Hoàng Hạnh Phúc, Giám đốc Trung tâm Hạ tầng và Bảo mật của Sapo, khẳng định toàn bộ dữ liệu, thông tin khách hàng của Sapo vẫn đang được bảo vệ an toàn. Đại diện Sapo cũng cho biết sẽ tiếp tục thực hiện các nghiệp vụ bảo mật thường xuyên, liên tục để bảo vệ thông tin cá nhân và tài sản của khách hàng. Trong khi đó, phía GHN vẫn chưa lên tiếng trước thông tin dữ liệu của DN bị rò rỉ, rao bán.

Thực tế, tình trạng rao bán dữ liệu ngày càng phổ biến trên các kênh mạng xã hội. Theo ghi nhận của phóng viên, một Fanpage kín có tên "D.T.K.T.N" rao bán hàng loạt tệp dữ liệu liên quan lĩnh vực chứng khoán, bất động sản, ngân hàng..., thậm chí cả danh sách người có thu nhập cao. Tài khoản M.C trong nhóm kín này bán dữ liệu với giá 200-300 đồng/số điện thoại, nếu mua gói 20.000 số; giá 400 đồng/số nếu mua gói 5.000 số. M.C cam kết "kiểm tra, dùng tốt mới thanh toán", "1 đổi 1 nếu số là thuê bao"...

Ứng dụng Telegram tuy bị chặn ở Việt Nam nhưng nhiều người dùng vẫn tìm cách "vượt tường lửa" để đăng nhập. Tại đây, tài khoản H.K công khai bán data người dùng là sinh viên, hộ kinh doanh, giám đốc DN, cư dân tại các chung cư..., cùng quảng cáo có sẵn công cụ khai thác tự động. "Giá cả cực kỳ cạnh tranh trên thị trường, chỉ từ 200 đồng trở lên, bao kiểm tra, bao đổi trả nếu không liên hệ được" - tài khoản này viết.

Theo báo cáo của Viettel Threat Intelligence, chỉ trong nửa đầu năm 2025 đã có gần 8,5 triệu tài khoản người dùng Việt Nam bị đánh cắp, chiếm 1,7% toàn cầu.

Doanh nghiệp coi nhẹ bảo mật?

Ông Tạ Công Sơn, phụ trách mảng trí tuệ nhân tạo (AI) của dự án Chống lừa đảo, chỉ ra vấn đề lớn nhất của nhiều DN Việt hiện nay là đặt mục tiêu tăng trưởng, mở rộng thị trường và thu hút khách hàng lên hàng đầu nhưng lại coi nhẹ yếu tố bảo mật. "Bảo mật cần được xem là một phần cốt lõi trong chiến lược phát triển, nếu không mọi nỗ lực kinh doanh có thể sụp đổ chỉ sau một vụ rò rỉ dữ liệu lớn" - ông Sơn cảnh báo.

Theo ông Tạ Công Sơn, DN không chỉ cần cập nhật hệ thống và sử dụng phần mềm bản quyền mà còn phải xây dựng mô hình giám sát an ninh mạng 24/7 với sự hỗ trợ của AI để phát hiện bất thường ngay từ đầu. Bên cạnh đó, cần áp dụng nguyên tắc phân quyền, nhân viên chỉ được truy cập đúng phạm vi công việc của mình, tránh tình trạng lạm dụng dữ liệu nội bộ. "Cơ quan quản lý cần sớm ban hành bộ tiêu chuẩn bảo mật bắt buộc đối với DN, kèm cơ chế kiểm tra định kỳ và xử phạt nghiêm nếu để xảy ra sự cố nhưng che giấu hoặc chậm khắc phục" - ông kiến nghị.

Giám đốc một công ty bảo mật tại TP HCM cho rằng song song với việc đầu tư bảo mật, DN cần có cơ chế minh bạch trong xử lý sự cố, phản hồi nhanh chóng để người dùng cảm thấy được bảo vệ. "Vấn đề bảo vệ dữ liệu cá nhân phải được coi là trọng tâm chiến lược của DN. Khi bị tấn công mạng, DN nên chủ động, nhanh chóng chia sẻ thông tin với DN khác để kịp thời phòng tránh, thay vì mạnh ai nấy lo" - giám đốc này gợi ý.

Về phía Sapo, ông Hoàng Hạnh Phúc khuyến nghị khách hàng, đối tác nâng cao cảnh giác, chủ động chia sẻ rộng rãi cảnh báo về phòng chống lừa đảo để góp phần xây dựng môi trường số an toàn, minh bạch. "Chúng tôi cam kết tiếp tục đầu tư mạnh mẽ vào công nghệ và bảo mật nhằm mang đến một môi trường kinh doanh số an toàn - minh bạch - bền vững" - ông Phúc nói.