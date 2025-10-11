Fox News cho biết, các sự cố an ninh mạng đã lan rộng khắp nhiều lĩnh vực như y tế, tài chính và công nghệ. Giờ đây, ngành vận chuyển cũng không ngoại lệ khi một nhà vận chuyển toàn cầu hợp tác với Amazon, eBay và Shopify đã để lộ 14 triệu hồ sơ khách hàng.

Vụ việc được phát hiện vào tháng 12/2024, đúng cao điểm mùa vận chuyển quốc tế khi lượng quà tặng tăng mạnh. Các nhà nghiên cứu truy dấu nguồn rò rỉ đến một bucket AWS không được bảo vệ thuộc sở hữu của Hipshipper – nền tảng vận chuyển phục vụ người bán trên eBay, Shopify và Amazon.

Hipshipper giúp người dùng gửi hàng tới hơn 150 quốc gia, cung cấp theo dõi, bảo hiểm miễn phí và hoàn hàng dễ dàng. Tuy nhiên, bucket AWS của họ chứa hơn 14,3 triệu hồ sơ gồm nhãn vận chuyển và tờ khai hải quan, tiết lộ thông tin cá nhân như họ tên, địa chỉ, số CCCD, số điện thoại và chi tiết đơn hàng. Dữ liệu bị công khai suốt ít nhất một tháng trước khi được khắc phục vào tháng 1/2025.

Dù chưa có bằng chứng tội phạm mạng đã truy cập dữ liệu, các chuyên gia cảnh báo tin tặc thường dùng bot để quét internet tìm lỗ hổng kiểu này. Thông tin bị lộ có thể bị lợi dụng cho các vụ lừa đảo, chẳng hạn giả mạo công ty uy tín, gửi tin nhắn chứa thông tin đơn hàng nhằm dụ nạn nhân cung cấp dữ liệu cá nhân hoặc tài chính.

Các nhà bán lẻ lớn cũng không tránh khỏi nguy cơ. Những vụ rò rỉ gần đây liên quan đến Grubhub, Mizuno và Hot Topic cho thấy ngay cả các thương hiệu tên tuổi cũng có thể trở thành nạn nhân của những lỗ hổng bảo mật nghiêm trọng.

Theo đó, các cuộc gọi từ shipper lừa đảo nêu rõ được họ tên, địa chỉ, số CCCD, số điện thoại và chi tiết đơn hàng của nạn nhân.

Theo China News, năm 2025, các cuộc gọi lừa đảo diễn ra liên tục khiến mọi người cần hết sức cảnh giác. Kẻ lừa đảo không chỉ có thể gọi đúng tên, mà còn có thể đọc chính xác số CCCD, số đuôi thẻ ngân hàng, thậm chí nắm được lịch sử tiêu dùng và hoạt động xã hội của nạn nhân.

Sự "tấn công chuẩn xác” này là do vấn đề của rò rỉ thông tin cá nhân và việc lạm dụng công nghệ. Cảnh sát Trung Quốc cho biết các con đường khiến thông tin cá nhân bị rò rỉ.

Thông tin bị bán trên chợ đen

Dữ liệu từ "Chiến dịch làm sạch mạng" 2025 của Bộ Công an Trung Quốc cho thấy, thông tin người dùng đã được bán trên chợ đen, liên quan đến 5,5 triệu thông tin thật. Những dữ liệu này sau khi được đưa lên chợ đen, được các nhóm lừa đảo mua theo gói bao gồm đầy đủ họ tên, CMND, số thẻ ngân hàng.

Virus lây qua tin nhắn SMS

Một số kẻ xấu sử dụng thiết bị phát sóng giả (giống trạm BTS) để gửi hàng loạt tin nhắn chứa mã độc Trojan tới điện thoại xung quanh. Nội dung các tin nhắn thường giả mạo ngân hàng, thông báo trúng thưởng, hóa đơn tiền điện nước… khiến người nhận dễ tin và nhấp vào đường link trong tin nhắn. Sau đó, virus trojan sẽ lén cài vào điện thoại, đánh cắp các thông tin cá nhân lưu trữ trên máy, thậm chí cả tài khoản ngân hàng.

Phần mềm lừa đảo

Ứng dụng chính phủ giả mạo hay WiFi công cộng có thể đánh cắp thông tin cá nhân. Cụ thể, nhóm tội phạm dựng trạm phát sóng giả trong trung tâm thương mại, ăn cắp mật khẩu thanh toán của 120.000 lượt người thông qua WiFi miễn phí.

Hay quét mã bị lộ thông tin cá nhân, như một sinh viên tại một trường đại học Trung Quốc sau khi quét mã QR, lập tức bị lộ quyền truy cập danh bạ, tin nhắn và thư viện ảnh.

Lạm dụng công nghệ

Các công nghệ mới như nhận diện khuôn mặt, thiết bị thông minh đeo tay trở thành con dao hai lưỡi. Tại Trung Quốc, hệ thống nhận diện khuôn mặt của một khu căn hộ năm 2025 bị hacker tấn công, 32.000 thông tin sinh trắc học của cư dân bị rao bán trên chợ đen; trong vụ rò rỉ dữ liệu sức khỏe từ đồng hồ thông minh, kẻ lừa đảo thậm chí còn suy đoán điểm yếu tâm lý của người dùng qua biến động nhịp tim.

Mạng xã hội và cái bẫy "người quen"

Kẻ lừa đảo thu thập thông tin công khai trên mạng xã hội bằng công nghệ crawler, kết hợp AI để tạo ra kịch bản lừa đảo cá nhân hóa. Ví dụ, trong một vụ án, kẻ lừa đảo lấy ảnh thú cưng từ Weibo của nạn nhân, giả mạo "bệnh viện thú y" để lừa đảo theo hướng cụ thể.

Nhân viên nội bộ doanh nghiệp bán thông tin

Các công ty thương mại điện tử, dịch vụ chuyển phát nhanh, môi giới bất động sản… thường lưu trữ khối lượng lớn dữ liệu khách hàng. Do quản lý bảo mật kém, một số “nội gián” trong doanh nghiệp bị cám dỗ bởi lợi ích đã bất chấp bán thông tin khách hàng, gây rò rỉ diện rộng.