แฮกเกอร์ขายข้อมูลของ Giao Hang Nhanh และ Sapo บน "เว็บมืด"

เมื่อเร็วๆ นี้ บนกระดานสนทนานานาชาติเกี่ยวกับ "แฮกเกอร์" และธุรกรรมผิดกฎหมาย มีบัญชีหนึ่งปรากฏขึ้นมาเพื่อขายข้อมูลของธุรกิจในเวียดนามหลายแห่ง

ข้อมูลของ Giao Hang Nhanh และ Sapo ตกอยู่ในอันตราย

โดยเฉพาะอย่างยิ่งมีข้อมูลที่เกี่ยวข้องกับ Giao Hang Nhanh (GHN) ซึ่งเป็นบริษัทที่ดำเนินการในด้านการจัดส่ง และ Sapo ซึ่งเป็นธุรกิจที่ให้บริการเว็บไซต์และอีคอมเมิร์ซ

ตามเนื้อหาที่โพสต์ ข้อมูลของ GHN ประกอบด้วยข้อมูลคำสั่งซื้อ เช่น ชื่อผู้ซื้อ หมายเลขโทรศัพท์ ที่อยู่จัดส่ง รายละเอียดสินค้า (ประเภท ชื่อ ราคา) รหัสการจัดส่ง และระยะเวลาในการทำธุรกรรม ข้อมูลนี้ดึงมาจากปี 2023

Dữ liệu của hai doanh nghiệp Việt bất ngờ bị hacker rao bán trên web đen - Ảnh 1. — บัญชีสำหรับการขายข้อมูลที่เกี่ยวข้องกับการจัดส่งด่วน

"ผมมีข้อมูลเป็นล้านๆ ขายทั้งหมดหรือแบ่งขายเป็นแพ็กเกจก็ได้ ราคาต่อรองได้ กรุณาติดต่อกลับด้วย" - บัญชีหนึ่งเขียนไว้

บัญชีนี้ยังระบุด้วยว่าข้อมูล Sapo ที่รั่วไหลนั้นรวมถึงข้อมูลลูกค้าและข้อมูลการซื้อสินค้าด้วย ช่วงเวลาที่สกัดข้อมูลออกมาถูกบันทึกไว้ในปี 2025

ไฟล์เหล่านี้มีการดาวน์โหลดนับสิบครั้ง

Dữ liệu của hai doanh nghiệp Việt bất ngờ bị hacker rao bán trên web đen - Ảnh 2. — บัญชีขายข้อมูลบน sapo.vn

ในขณะเดียวกัน ตัวแทนของ Sapo เน้นย้ำว่าระบบของ Sapo ถูกสร้างขึ้นด้วยมาตรฐานความปลอดภัยที่เข้มงวด สอดคล้องกับกฎระเบียบของเวียดนามและมาตรฐานสากลอย่างครบถ้วน

“ข้อมูลและสารสนเทศของลูกค้าทั้งหมดของ Sapo ยังคงได้รับการปกป้องอย่างปลอดภัย Sapo จะยังคงดำเนินการรักษาความปลอดภัยอย่างสม่ำเสมอและต่อเนื่องเพื่อปกป้องข้อมูลส่วนบุคคลและทรัพย์สินของลูกค้า” ตัวแทนของ Sapo ยืนยัน

พบยอดขายข้อมูลหลายร้อยรายการภายใน 6 เดือน

รายงานจาก Viettel Threat Intelligence (Viettel Cyber Security) ระบุว่าในช่วงครึ่งแรกของปี 2568 มีบัญชีผู้ใช้งานชาวเวียดนามถูกขโมยเกือบ 8.5 ล้านบัญชี คิดเป็น 1.7% ของจำนวนบัญชีผู้ใช้งานทั่วโลก โดยเฉพาะอย่างยิ่ง บัญชีจำนวนมากเป็นอีเมลองค์กร, VPN (เครือข่ายส่วนตัวเสมือน), SSO, บัญชีผู้ดูแลระบบ...

นอกจากนี้ Viettel Threat Intelligence ยังค้นพบกรณีการขายข้อมูลในเวียดนามอีก 191 กรณี ซึ่งเพิ่มขึ้น 3 เท่าเมื่อเทียบกับช่วงเดียวกันของปีก่อน ส่วนใหญ่เป็นข้อมูลระบุตัวตน โปรไฟล์ลูกค้า และข้อมูลภายในของธุรกิจและหน่วยงานขนาดใหญ่

สาเหตุทั่วไปเชื่อกันว่าเป็นเพราะระบบยังคงมีช่องโหว่ที่ยังไม่ได้รับการแก้ไข หรือบัญชีผู้ดูแลระบบถูกเข้าควบคุมแต่ไม่สามารถตรวจพบได้ทันเวลา

ที่มา: https://nld.com.vn/hacker-rao-ban-du-lieu-cua-giao-hang-nhanh-va-sapo-tren-web-den-19625091421515181.htm