Mới đây, dữ liệu của Công ty CP Dịch vụ Giao Hàng Nhanh (GHN) và Công ty CP Công nghệ Sapo (gọi tắt là Sapo), doanh nghiệp (DN) cung cấp giải pháp thương mại điện tử, đã bị rao bán trên một diễn đàn quốc tế của hacker.
Hàng triệu dữ liệu bị rò rỉ
Theo nội dung đăng tải trên diễn đàn, dữ liệu của GHN là thông tin đơn hàng được trích xuất từ năm 2023, bao gồm tên người mua, số điện thoại, địa chỉ nhận hàng, chi tiết sản phẩm, mã vận đơn và thời gian giao dịch. "Tôi có hàng triệu thông tin, có thể bán toàn bộ hoặc chia ra theo từng gói. Giá cả có thể thương lượng, hãy liên hệ" - một tài khoản trên diễn đàn viết.
Tài khoản trên cũng đăng tải dữ liệu bị rò rỉ của Sapo, chủ yếu là dữ liệu mua sắm và thông tin khách hàng. Thời gian trích xuất dữ liệu được ghi nhận vào năm 2025. Các tệp tin này đã có hàng chục lượt tải xuống.
Phản hồi về vụ việc, ông Hoàng Hạnh Phúc, Giám đốc Trung tâm Hạ tầng và Bảo mật của Sapo, khẳng định toàn bộ dữ liệu, thông tin khách hàng của Sapo vẫn đang được bảo vệ an toàn. Đại diện Sapo cũng cho biết sẽ tiếp tục thực hiện các nghiệp vụ bảo mật thường xuyên, liên tục để bảo vệ thông tin cá nhân và tài sản của khách hàng. Trong khi đó, phía GHN vẫn chưa lên tiếng trước thông tin dữ liệu của DN bị rò rỉ, rao bán.
Dữ liệu của các doanh nghiệp, đơn vị liên quan thông tin khách hàng, người dùng... đang được rao bán tràn lan trên mạng xã hội, diễn đàn “đen”
Thực tế, tình trạng rao bán dữ liệu ngày càng phổ biến trên các kênh mạng xã hội. Theo ghi nhận của phóng viên, một Fanpage kín có tên "D.T.K.T.N" rao bán hàng loạt tệp dữ liệu liên quan lĩnh vực chứng khoán, bất động sản, ngân hàng..., thậm chí cả danh sách người có thu nhập cao. Tài khoản M.C trong nhóm kín này bán dữ liệu với giá 200-300 đồng/số điện thoại, nếu mua gói 20.000 số; giá 400 đồng/số nếu mua gói 5.000 số. M.C cam kết "kiểm tra, dùng tốt mới thanh toán", "1 đổi 1 nếu số là thuê bao"...
Ứng dụng Telegram tuy bị chặn ở Việt Nam nhưng nhiều người dùng vẫn tìm cách "vượt tường lửa" để đăng nhập. Tại đây, tài khoản H.K công khai bán data người dùng là sinh viên, hộ kinh doanh, giám đốc DN, cư dân tại các chung cư..., cùng quảng cáo có sẵn công cụ khai thác tự động. "Giá cả cực kỳ cạnh tranh trên thị trường, chỉ từ 200 đồng trở lên, bao kiểm tra, bao đổi trả nếu không liên hệ được" - tài khoản này viết.
Theo báo cáo của Viettel Threat Intelligence, chỉ trong nửa đầu năm 2025 đã có gần 8,5 triệu tài khoản người dùng Việt Nam bị đánh cắp, chiếm 1,7% toàn cầu.
Doanh nghiệp coi nhẹ bảo mật?
Ông Tạ Công Sơn, phụ trách mảng trí tuệ nhân tạo (AI) của dự án Chống lừa đảo, chỉ ra vấn đề lớn nhất của nhiều DN Việt hiện nay là đặt mục tiêu tăng trưởng, mở rộng thị trường và thu hút khách hàng lên hàng đầu nhưng lại coi nhẹ yếu tố bảo mật. "Bảo mật cần được xem là một phần cốt lõi trong chiến lược phát triển, nếu không mọi nỗ lực kinh doanh có thể sụp đổ chỉ sau một vụ rò rỉ dữ liệu lớn" - ông Sơn cảnh báo.
Theo ông Tạ Công Sơn, DN không chỉ cần cập nhật hệ thống và sử dụng phần mềm bản quyền mà còn phải xây dựng mô hình giám sát an ninh mạng 24/7 với sự hỗ trợ của AI để phát hiện bất thường ngay từ đầu. Bên cạnh đó, cần áp dụng nguyên tắc phân quyền, nhân viên chỉ được truy cập đúng phạm vi công việc của mình, tránh tình trạng lạm dụng dữ liệu nội bộ. "Cơ quan quản lý cần sớm ban hành bộ tiêu chuẩn bảo mật bắt buộc đối với DN, kèm cơ chế kiểm tra định kỳ và xử phạt nghiêm nếu để xảy ra sự cố nhưng che giấu hoặc chậm khắc phục" - ông kiến nghị.
Giám đốc một công ty bảo mật tại TP HCM cho rằng song song với việc đầu tư bảo mật, DN cần có cơ chế minh bạch trong xử lý sự cố, phản hồi nhanh chóng để người dùng cảm thấy được bảo vệ. "Vấn đề bảo vệ dữ liệu cá nhân phải được coi là trọng tâm chiến lược của DN. Khi bị tấn công mạng, DN nên chủ động, nhanh chóng chia sẻ thông tin với DN khác để kịp thời phòng tránh, thay vì mạnh ai nấy lo" - giám đốc này gợi ý.
Về phía Sapo, ông Hoàng Hạnh Phúc khuyến nghị khách hàng, đối tác nâng cao cảnh giác, chủ động chia sẻ rộng rãi cảnh báo về phòng chống lừa đảo để góp phần xây dựng môi trường số an toàn, minh bạch. "Chúng tôi cam kết tiếp tục đầu tư mạnh mẽ vào công nghệ và bảo mật nhằm mang đến một môi trường kinh doanh số an toàn - minh bạch - bền vững" - ông Phúc nói.
Cảnh giác nhưng cần tỉnh táo
Trong bối cảnh thông tin về các vụ rò rỉ dữ liệu liên tục xuất hiện, các cơ quan chức năng đã cảnh báo tình trạng phát tán tin giả gây hoang mang dư luận và lưu ý người dân cần hết sức tỉnh táo.
Theo Bộ Công an, những ngày qua, lợi dụng sự quan tâm đặc biệt của cộng đồng đến vụ việc tại Trung tâm Thông tin tín dụng Quốc gia (CIC) thuộc Ngân hàng Nhà nước, nhiều đối tượng đã tung tin giả về việc "lộ dữ liệu" ở các cơ quan, tổ chức khác. Các nội dung này nhanh chóng lan truyền trên mạng xã hội, nhắm tới nhiều lĩnh vực quan trọng như năng lượng, ngân hàng, vận tải, giao hàng...
Ông Vũ Ngọc Sơn, Trưởng Ban Công nghệ Hiệp hội An ninh mạng quốc gia, lưu ý người dùng internet tuyệt đối không chia sẻ, lan truyền thông tin chưa được kiểm chứng, xác thực từ nguồn chính thống; luôn kiểm tra, đối chiếu thông tin trước khi chia sẻ. Đồng thời, cảnh giác với các hình thức lừa đảo có thể phát sinh, đặc biệt là những hành vi lợi dụng tin giả để trục lợi.
