Hacker verkaufen Daten von Giao Hang Nhanh und Sapo im Darknet – wie reagieren Unternehmen darauf?

Kürzlich tauchte in einem internationalen Forum für "Hacker" und illegale Transaktionen ein Account auf, der Daten zahlreicher vietnamesischer Unternehmen zum Verkauf anbot.

Die Daten von Giao Hang Nhanh und Sapo sind in Gefahr

Insbesondere gibt es Daten zu Giao Hang Nhanh (GHN) – einem Unternehmen, das im Bereich der Zustellung tätig ist – und Sapo – einem Unternehmen, das Website- und E-Commerce-Dienstleistungen anbietet.

Laut den veröffentlichten Inhalten umfassen die Daten von GHN Bestellinformationen wie Käufername, Telefonnummer, Lieferadresse, Produktdetails (Art, Name, Preis), Versandcode und Transaktionszeitpunkt. Diese Daten stammen aus dem Jahr 2023.

„Ich habe Millionen von Informationen, kann sie komplett oder in Paketen verkaufen. Der Preis ist verhandelbar, bitte kontaktieren Sie mich“ – schrieb ein Nutzer.

Laut diesem Bericht enthielten die durchgesickerten Sapo-Daten auch Kundeninformationen und Einkaufsdaten. Der Zeitpunkt der Datenextraktion wurde im Jahr 2025 festgehalten.

Die Dateien wurden dutzende Male heruntergeladen.

Der Sapo-Vertreter betonte derweil, dass das Sapo-System nach strengen Sicherheitsstandards aufgebaut sei und sowohl den vietnamesischen Vorschriften als auch internationalen Standards vollumfänglich entspreche.

„Sämtliche Kundendaten und -informationen von Sapo werden weiterhin sicher geschützt. Sapo wird auch zukünftig regelmäßig Sicherheitsmaßnahmen durchführen, um die persönlichen Daten und Vermögenswerte der Kunden zu schützen“, bekräftigte ein Sapo-Sprecher.

Hunderte von Datenverkäufen innerhalb von 6 Monaten aufgedeckt

Ein Bericht von Viettel Threat Intelligence (Viettel Cyber ​​Security) zeigt, dass allein im ersten Halbjahr 2025 fast 8,5 Millionen vietnamesische Benutzerkonten gestohlen wurden, was 1,7 % der weltweiten Gesamtzahl entspricht. Besonders betroffen waren viele dieser Konten: Firmen-E-Mail-Konten, VPN-Zugangsdaten (Virtual Private Network), SSO-Konten und Administratorkonten.

Darüber hinaus wurden von Viettel Threat Intelligence 191 Fälle von Datenverkauf in Vietnam aufgedeckt, eine Verdreifachung im Vergleich zum Vorjahreszeitraum. Bei den meisten handelte es sich um personenbezogene Daten, Kundenprofile und interne Daten großer Unternehmen und Behörden.

Die häufigste Ursache dürfte sein, dass das System noch ungepatchte Sicherheitslücken aufweist oder dass das Administratorkonto übernommen, dies aber nicht rechtzeitig erkannt wurde.

Quelle: https://nld.com.vn/hacker-rao-ban-du-lieu-cua-giao-hang-nhanh-va-sapo-tren-web-den-19625091421515181.htm