Việc lộ thông tin cá nhân của người dùng đang thu hút rất nhiều sự chú ý của dư luận, việc GHN hay Giao Hàng Nhanh và Sapo – một nền tảng quản lý và bán hàng đa kênh bị lộ thông tin của khách hàng khiến nhiều người không khỏi bất ngờ.
Lộ lọt thông tin chi tiết của khách hàng
Trong vai một người có nhu cầu thu mua thông tin của khách hàng, nhóm phóng viên báo Tri thức và Cuộc sống đã kết nối được với tin tặc rao bán dữ liệu của GHN và Sapo thông qua nền tảng nhắn tin trực tuyến Telegram. Đối tượng sử dụng tiếng Trung lưu loát, nhưng không có bằng chứng xác thực về danh tính, quốc tịch cũng như nơi cư trú; mọi giao dịch đều được tin tặc hướng dẫn qua các nền tảng trực tuyến.
Qua trò chuyện, đối tượng khẳng định có trong tay thông tin của các khách hàng sử dụng dịch vụ của GHN và Sapo từ năm 2024 tới nay. Các thông của khách hàng bao gồm họ và tên, số điện thoại, địa chỉ, thông tin sản phẩm (được người dùng đặt hàng trên các nền tảng thương mại điện tử), giá trị sản phẩm, thời gian mua sản phẩm và mã theo dõi đơn hàng.
Tin tặc khẳng định các thông tin trên là chính xác và có số lượng lên tới hàng triệu, cập nhật liên tục nếu khách hàng có nhu cầu. Người mua thông tin có thể sử dụng dữ liệu này để tiếp cận nhóm đối tượng khách hàng tiềm năng, hoặc thậm chí sử dụng vào mục đích xấu như lừa đảo, chiếm đoạt tiền hoặc chiếm đoạt các đơn hàng có giá trị.
Giá cả có thể thương lượng và… cực kỳ rẻ
Trong vai người mua có nhu cầu, nhóm phóng viên báo Tri thức và Cuộc sống đã “mặc cả” với đối tượng về việc mua số lượng lớn thông tin người dùng. Tin tặc đưa ra mức giá 0.05$ (tương đương khoảng 1.200 đồng) cho mỗi thông tin khách hàng, tuy nhiên trong lần giao dịch đầu tiên, các đối tượng này sẵn sàng cho người mua “giá ưu đãi” với mức chỉ 0.01$ - tương đương 263 đồng cho mỗi thông tin khách hàng.
Thậm chí, sau một quá trình mặc cả ngắn gọn, đối tượng sẵn sàng giao dịch với mức giá 150 USD cho 20.000 thông tin khách hàng. Đây có thể coi là một mức giá cực kỳ rẻ mạt, chỉ tương đương với khoảng 197 đồng cho mỗi thông tin khách hàng, bao gồm chi tiết số điện thoại, họ và tên, địa chỉ, mã đơn hàng, mã vận đơn, ngày lên đơn,…
Quá trình giao dịch được tin tặc hướng dẫn người mua sử dụng các nền tảng giao dịch tiền điện tử, gửi USDT (Đô la Mỹ điện tử) gửi qua địa chỉ ví điện tử. Việc giao dịch bằng tiền điện tử thông qua các ví ảo, khiến việc truy lùng theo dòng tiền là bất khả thi, đối tượng có thể nhận tiền điện tử từ bất cứ quốc gia nào trên thế giới trước khi quy đổi ra tiền thật.
Tin tặc khẳng định đã chiếm quyền truy cập vào nền tảng Sapo
Qua tìm hiểu của phóng viên báo Tri thức và Cuộc sống, tin tặc khẳng định có khả năng truy cập vào nền tảng quản lý đơn hàng Sapo, mọi thông tin được tin tặc cung cấp đều theo thời gian thực.
Các thông tin bao gồm mã đơn hàng, ngày lên đơn, tên khách hàng, trạng thái đơn hàng, trạng thái thanh toán, số tiền khách hàng phải trả, đối tác vận chuyển, mã vận đơn.
Trong khi đó với nền tảng GHN, đối tượng cho biết “đã lâu” không đăng nhập vào, chủ yếu là các thông tin cũ từ năm 2024 và đầu năm 2025. Tuy nhiên nếu khách hàng có nhu cầu, đối tượng hoàn toàn có thể cung cấp thông tin mới hơn của GHN nhưng với mức giá cao hơn trung bình.
Sapo bác bỏ thông tin việc bị tin tặc rao bán dữ liệu?
Thực tế, thông tin GHN và Sapo bị tin tặc rao bán dữ liệu trên mạng đã xuất hiện từ cách đây nhiều tuần. Hôm 13/9 vừa rồi, ông Hoàng Hạnh Phúc, Giám đốc Trung tâm Hạ tầng và Bảo mật (Sapo) khẳng định với báo chí rằng: "Hệ thống Sapo được xây dựng với các tiêu chuẩn bảo mật nghiêm ngặt, tuân thủ đầy đủ quy định của pháp luật Việt Nam cũng như các chuẩn mực quốc tế. Toàn bộ dữ liệu và thông tin khách hàng của Sapo vẫn đang được bảo vệ an toàn".
Tuy nhiên các thông được tin tặc cung cấp với báo Tri thức và Cuộc sống cho thấy, các đơn hàng xuất hiện trên nền tảng Sapo vào ngày 15/9 cũng bị lọt thông tin. Thậm chí, tin tặc còn chụp ảnh màn hình để chứng minh cho khách mua về việc chúng có thể truy cập vào hệ thống của Sapo để tiếp cận thông tin khách hàng.
