Tiếng Việt |  English |  中文 |  Báo In
Đường dây nóng: 0274.3833470
Tin vắn:  Kỳ vọng một năm khởi sắc  -  Sẵn sàng mọi điều kiện tốt nhất chào đón du khách -  Học sinh háo hức trở lại trường lớp -  Thông điệp chúc Tết Giáp Thìn 2024 của Chủ tịch nước Võ Văn Thưởng -  Giữ gìn an ninh trật tự cho người dân vui xuân, đón tết -  Kỳ thi tốt nghiệp THPT cuối theo chương trình giáo dục phổ thông 2006: Trường tích cực, trò quyết tâm -  Sắc xuân trên những con đường kiểu mẫu -  Báo Bình Dương đạt giải khuyến khích Giải báo chí Diên Hồng lần thứ hai năm 2024 -  Tổ chức lễ cưới miễn phí cho thanh niên công nhân khó khăn -  Hai học sinh ủng hộ Quỹ “Vì người nghèo” - 
Tìm kiếm 
  RSS

50.000 tài khoản khách hàng VNPT rơi vào tay hacker

Cập nhật: 16-03-2015 | 07:54:10
Một nhóm hacker đã tung lên mạng thông tin về mã số, địa chỉ, số điện thoại... của hàng chục nghìn khách hàng thuộc đơn vị thành viên trong Tập đoàn VNPT.

Trang chuyên về bảo mật SecurityDaily cho hay, nhóm hacker DIE Group đã công khai lên một website chia sẻ tệp tin trực tuyến danh sách 50.000 thông tin tài khoản của các thuê bao cố định và di động thuộc đơn vị thành viên VNPT Sóc Trăng. Nhóm này cho biết trước đó họ đã gửi cảnh báo về lỗ hổng bảo mật nhưng không nhận được phản hồi từ đơn vị chủ quản website và lỗ hổng đó cũng không được khắc phục.

Các thông tin rơi vào tay hacker gồm mã số khách hàng, họ tên, địa chỉ, số điện thoại (di động và cố định), tài khoản đăng nhập, mật khẩu đăng nhập (mật khẩu chưa mã hoá). Đồng nghĩa, bất cứ ai có những thông tin này đều có thể đăng nhập vào tài khoản của người dùng trên website của VNPT. Tuy nhiên, để tránh bị lợi dụng thì nhóm hacker đã để ẩn phần dữ liệu này.

Hình ảnh được chia sẻ bởi một thành viên trong nhóm DIE Group trên Facebook. Số lượng được chia sẻ là 10.000 nhưng qua phân tích chúng tôi phát hiện con số này lên đến 50.000 thông tin tài khoản

DIE Group cho hay họ đã công bố hơn 10.000 thông tin nhưng qua phân tích SecurityDaily phát hiện con số này lên đến 50.000 thông tin tài khoản.

Phần lớn thông tin cá nhân bị tiết lộ vẫn đang "sống", tức vẫn hoạt động và có thể dùng để đăng nhập. "Việc để lộ các thông tin này chứng tỏ website của VNPT đang tồn tại lỗ hổng nguy hiểm cho phép hacker có thể kiểm soát và lấy được hầu hết thông tin trong cơ sở dữ liệu. Rất có thể tài khoản quản trị cũng đã bị đánh cắp. Lỗ hổng này có thể là SQL Injection - một lỗ hổng rất nguy hiểm và phổ biến trong các hệ thống website và đã được tin tặc khai thác rất nhiều", SecurityDaily nhận định.

Kẻ tấn công có thể lợi dụng để đăng nhập vào hệ thống và chiếm quyền của người dùng, thực hiện các bước tấn công leo thang đặc quyền khác. Ngoài ra, thông tin bị lộ kèm theo địa chỉ sẽ là miếng "mồi ngon" cho những kẻ phát tán tin nhắn rác, tin nhắn lừa đảo đến người dùng các đầu số thuê bao này. 

Ngay sau khi nhận được thông tin, Trung tâm CNTT - Ban IT-VAS của VNPT đã sớm kiểm tra và nhận thấy khả năng bị hack qua một module phần mềm tra cứu thông tin khách hàng tại một chi nhánh của VNPT Sóc Trăng.

Hiện Trung tâm đã phối hợp với VNPT Sóc Trăng xử lý dứt điểm, bảo đảm an toàn các tài khoản và dữ liệu của khách hàng.

Theo VNE

 

Chia sẻ bài viết
Tags
hackerVNPT
BÌNH LUẬN

LƯU Ý: BDO sẽ biên tập ý kiến của bạn đọc trước khi xuất bản. BDO hoan nghênh những ý kiến khách quan, có tính xây dựng và có quyền không sử dụng những ý kiến cực đoan không phù hợp. Vui lòng gõ tiếng việt có dấu, cám ơn sự đóng góp của bạn đọc.

Gửi file đính kèm không quá 10MB Đính kèm File

TIÊU ĐIỂM

XEM NHIỀU
DOANH NGHIỆP - THƯƠNG HIỆU
Quay lên trên