Bảo vệ dữ liệu

Bài học từ chuỗi cung ứng: Pornhub và OpenAI bị ảnh hưởng từ vụ tấn công bên thứ ba

Một vụ tấn công mạng nhằm vào công ty phân tích dữ liệu Mixpanel cho thấy lỗ hổng rủi ro trong chuỗi cung ứng số, khi cả OpenAI lẫn Pornhub đều xác nhận dữ liệu người dùng bị ảnh hưởng. Sự cố cho thấy an ninh mạng không chỉ phụ thuộc vào hệ thống nội bộ, mà còn gắn chặt với khả năng bảo mật của các nhà cung cấp bên thứ ba.

08:10, 17/12/2025

Ảnh minh họa. Internet

Ảnh minh họa. Internet

Các cuộc tấn công chuỗi cung ứng vốn nổi tiếng vì phạm vi ảnh hưởng rộng và khó lường. Tuy nhiên, vụ việc vừa được Mixpanel công bố có lẽ là một trong những ví dụ điển hình nhất, khi danh sách khách hàng bị tác động bao gồm cả OpenAI lẫn trang web người lớn Pornhub.

Tấn công xâm nhập bằng tin nhắn lừa đảo

Ngày 27/11, Mixpanel thông báo đã phát hiện và xử lý một sự cố an ninh mạng bắt nguồn từ một chiến dịch smishing (tấn công lừa đảo qua tin nhắn SMS) diễn ra đầu tháng 11.

Theo CEO Mixpanel Jen Taylor, ngày 8/11 công ty đã phát hiện hoạt động bất thường và ngay lập tức kích hoạt quy trình ứng phó sự cố. Mixpanel cho biết đã thực hiện các biện pháp toàn diện nhằm ngăn chặn, loại bỏ truy cập trái phép và bảo vệ các tài khoản người dùng bị ảnh hưởng, đồng thời thuê các đối tác an ninh mạng bên ngoài để hỗ trợ điều tra và khắc phục.

Công ty khẳng định đã chủ động liên hệ với các khách hàng bị ảnh hưởng trực tiếp và "ưu tiên bảo mật như một nguyên tắc cốt lõi của công ty, sản phẩm và dịch vụ của chúng tôi".

OpenAI xác nhận bị ảnh hưởng gián tiếp từ sự cố

Một trong những khách hàng bị liên lụy là OpenAI. Trước cả khi Mixpanel công bố sự cố, OpenAI đã phát đi thông báo riêng vào ngày 26/11.

Theo OpenAI, sự cố xảy ra trong hệ thống của Mixpanel và chỉ liên quan đến một lượng dữ liệu phân tích hạn chế đối với một số khách hàng/đối tác sử dụng giao diện trung gian API của OpenAI. Người dùng ChatGPT và các sản phẩm khác của OpenAI không bị ảnh hưởng.

Công ty nhấn mạnh đây không phải là vụ xâm nhập hệ thống OpenAI. Không có dữ liệu hội thoại, yêu cầu API, mật khẩu, thông tin xác thực, khóa API, dữ liệu thanh toán hay giấy tờ định danh nào bị lộ. OpenAI cho biết doanh nghiệp sử dụng Mixpanel để quản lý phân tích lưu lượng trên giao diện API.

Pornhub cũng “dính rò rỉ dữ liệu”, dù đã ngừng sử dụng dịch vụ

Một cái tên khác xuất hiện trong danh sách nạn nhân là Pornhub. Trong thông báo ngày 12/12, Pornhub xác nhận dữ liệu của “một số” người dùng Pornhub Premium đã bị ảnh hưởng do sự cố tại Mixpanel.

Theo Pornhub, vụ việc chỉ tác động đến một nhóm nhỏ người dùng Premium và không phải là xâm nhập vào hệ thống của Pornhub. Mật khẩu, thông tin thanh toán và dữ liệu tài chính vẫn an toàn.

Đáng chú ý, Pornhub cho biết công ty đã ngừng sử dụng dịch vụ của Mixpanel từ năm 2021, có nghĩa là dữ liệu bị ảnh hưởng, cũng đã có khoảng từ 4 năm trước. Công ty này cho biết đang phối hợp với cơ quan chức năng và Mixpanel để làm rõ bản chất và phạm vi của sự cố.

Nhóm ShinyHunters đứng sau chiến dịch tống tiền

Theo các nguồn tin an ninh mạng, thủ phạm của vụ việc là ShinyHunters, nhóm hacker từng liên quan đến liên minh tấn công Scattered Lapsus$ Hunters, bị cáo buộc đứng sau hàng loạt vụ xâm nhập lớn, trong đó có vụ tấn công Qantas hồi đầu năm nay.

Trang Bleeping Computer cho biết ShinyHunters đã bắt đầu chiến dịch tống tiền nhằm vào các khách hàng của Mixpanel từ tuần trước. Trong thư tống tiền gửi Pornhub, nhóm này tuyên bố đã đánh cắp 94 GB dữ liệu, chứa hơn 200 triệu bản ghi thông tin cá nhân.

Theo thông báo của nhóm hacker, dữ liệu bao gồm hơn 201 triệu bản ghi lịch sử tìm kiếm, xem và tải nội dung của các tài khoản Pornhub Premium. ShinyHunters cũng chia sẻ một “mẫu nhỏ” dữ liệu, được mô tả là những thông tin cực kỳ nhạy cảm mà người dùng không hề mong muốn bị công khai.

Bài học về nguy cơ rủi ro chuỗi cung ứng số

Trong kỷ nguyên số, không một doanh nghiệp nào hoạt động độc lập. Phần lớn đều phụ thuộc vào các nhà cung cấp dịch vụ bên thứ ba, từ hạ tầng vật lý đến nền tảng số và công cụ phân tích dữ liệu.

Tình huống này đồng nghĩa với khái niệm an ninh mạng không chỉ dừng lại ở “vành đai” của từng doanh nghiệp, mà còn mở rộng sang toàn bộ hệ sinh thái đối tác, những đơn vị có thể nắm giữ hoặc truy cập dữ liệu nhạy cảm.

Hệ thống của doanh nghiệp có thể an toàn, nhưng hệ thống của nhà cung cấp thì không chắc chắn. Các chuyên gia khuyến nghị cần thường xuyên tiến hành đánh giá và kiểm toán an ninh mạng định kỳ đối với bên thứ ba, bảo đảm rằng bất kỳ đơn vị nào nắm giữ dữ liệu quan trọng cũng hiểu rõ trách nhiệm và có khả năng bảo vệ an toàn dữ liệu của doanh nghiệp và khách hàng.

An Lâm (Theo Cyber Daily)

Facebook
Zalo Zalo

Bảo vệ dữ liệu

Chuỗi cung ứng số ảnh hưởng vụ tấn công bên thứ ba rò rỉ dữ liệu Pornhub OpenAI rò rỉ dữ liệu nhạy cảm

Bình luận

/

#1

Ra mắt Trung tâm Nghiên cứu & Phát triển Trí tuệ Nhân tạo tại Việt Nam

#2

Tội phạm lừa đảo trên không gian mạng luôn có các chiêu trò mới

#3

Tội phạm sử dụng công nghệ cao ngày càng diễn biến phức tạp

#4

Triệt phá đường dây lừa đảo công nghệ cao hoạt động từ Campuchia

#5

Tây Ban Nha gặp khó khi điều tra nguyên nhân của vụ mất điện tồi tệ nhất

Sự kiện & Quan điểm

Làm sao để công nghệ không trở thành “tấm gương méo” của xã hội?

Trí tuệ nhân tạo (AI) đang dần trở thành một phần quen thuộc trong công việc và đời sống hằng ngày. Tuy nhiên, nếu không được giám sát chặt chẽ từ dữ liệu đến cách sử dụng, AI có thể phản ánh và khuếch đại những định kiến giới vốn đã tồn tại, kéo theo nguy cơ gia tăng bất bình đẳng và bạo lực giới trên không gian số.

Công ước Hà Nội mở “hành lang pháp lý” mới cho điều tra tội phạm tài chính xuyên biên giới

Mô hình "Đại sứ công nghệ": Hướng tiếp cận mới để Việt Nam chủ động trước làn sóng công nghệ toàn cầu?