VNPT trở thành nạn nhân của hacker

3/16/2015 4:38:09 PM
Nhóm hacker Die Group đã tung lên mạng xã hội facebook thông tin về mã số, địa chỉ, số điện thoại... của hàng chục nghìn khách hàng thuộc đơn vị thành viên trong Tập đoàn VNPT. May mắn là các lỗ hổng đã được VNPT xử lý và chưa có thiệt hại nào xảy ra.

 

Theo đó, một bài đăng trên facebook của nhóm hacker DIE Group cho biết nhóm đã đăng tải lên một website chia sẻ tệp tin trực tuyến danh sách 50.000 thông tin tài khoản của các thuê bao cố định và di động thuộc đơn vị thành viên VNPT Sóc Trăng. Nhóm này cho biết trước đó họ đã gửi cảnh báo về lỗ hổng bảo mật nhưng không nhận được phản hồi từ đơn vị chủ quản website và lỗ hổng đó cũng không được khắc phục.

 

Các thông tin rơi vào tay hacker gồm mã số khách hàng, họ tên, địa chỉ, số điện thoại (di động và cố định), tài khoản đăng nhập, mật khẩu đăng nhập (mật khẩu chưa mã hoá). Đồng nghĩa, bất cứ ai có những thông tin này đều có thể đăng nhập vào tài khoản của người dùng trên website của VNPT. Tuy nhiên, để tránh ảnh hưởng đến người dùng cũng như làm rắc rối mọi chuyện, thông tin về tài khoản và mật khẩu không được public ra ngoài.

 

 

Thông báo được đăng tải trên DIE Group

 

Đại diện của Securitydaily.net cho biết, số lượng được DIE Group chia sẻ là 10.000 nhưng qua phân tích đã phát hiện con số này lên đến 50.000 thông tin tài khoản. Theo anh Trần Quang Chiến – Giám đốc công ty cổ phẩn VNIST phụ trách trang Securitydaily, phần lớn thông tin cá nhân bị tiết lộ vẫn đang hoạt động, bất cứ ai có thông tin này đều có thể đăng nhập vào tài khoản của người dùng.

 

Nếu có được các thông tin này, hacker có thể lợi dụng để đăng nhập vào hệ thống và chiếm quyền của người dùng, thực hiện các bước tấn công khác. Ngoài ra, các thông tin bị tiết lộ kèm theo địa chỉ sẽ là miếng “mồi ngon” cho những kẻ phát tán tin nhắn rác, tin nhắn lừa đảo đến các đầu số thuê bao này.

 

"Việc để lộ các thông tin này chứng tỏ website của VNPT đang tồn tại lỗ hổng nguy hiểm cho phép hacker có thể kiểm soát và lấy được hầu hết thông tin trong cơ sở dữ liệu. Rất có thể tài khoản quản trị cũng đã bị đánh cắp. Lỗ hổng này có thể là SQL Injection - một lỗ hổng rất nguy hiểm và phổ biến trong các hệ thống website và đã được tin tặc khai thác rất nhiều", SecurityDaily nhận định.

 

Kẻ tấn công có thể lợi dụng để đăng nhập vào hệ thống và chiếm quyền của người dùng, thực hiện các bước tấn công leo thang đặc quyền khác. Ngoài ra, thông tin bị lộ kèm theo địa chỉ sẽ là miếng "mồi ngon" cho những kẻ phát tán tin nhắn rác, tin nhắn lừa đảo đến người dùng các đầu số thuê bao này.

 

Theo Trung tâm CNTT - Ban IT-VAS của Tập đoàn Bưu chính Viễn thông Việt Nam VNPT, ngay sau khi xảy ra vụ việc tài khoản khách hàng VNPT Sóc Trăng bị hack, Trung tâm đã phối hợp với VNPT Sóc Trăng xử lý kịp thời, dứt điểm, bảo đảm an toàn các tài khoản và dữ liệu của khách hàng.

 

Quang Phong - Skcs.vn (tổng hợp)

Các tin khác