Khoảng 4.000 người sử dụng ứng dụng đặt phòng trên thiết bị di động Yeogi-Eoddae của Hàn Quốc đã bị lộ thông tin trong các vụ tấn công mạng được cho là do tin tặc Trung Quốc thực hiện, tờ The Korea Times đưa tin ngày 27.3.
Những người này trong tuần qua đã nhận được tin nhắn tiết lộ chi tiết thông tin về khách sạn họ đã đặt kèm theo ngày và địa điểm. Một số tin nhắn còn kèm những từ ngữ tục tĩu và khiếm nhã.
Các tin nhắn được gửi đến người dùng sau khi máy chủ của Công ty With Innovation, nhà cung cấp dịch vụ đặt phòng nói trên bị tấn công mạng. Dịch vụ này hiện có hơn 3 triệu người dùng.
With Innovation không thể xác nhận có bao nhiêu thông tin của người dùng đã bị rò rỉ, nhưng cáo buộc tin tặc Trung Quốc gây ra vụ tấn công.
“Hơn 90% địa chỉ IP (giao thức liên mạng - NV) tấn công dữ liệu của chúng tôi là ở Trung Quốc. Chúng tôi đang cân nhắc khả năng đây là hành động trả đũa của những tin tặc Trung Quốc phản đối việc triển khai THAAD ở Hàn Quốc”, một đại diện công ty nói.
Một yếu tố khác khiến vụ tấn công bị nghi từ tin tặc Trung Quốc là do việc sử dụng một kiểu SQL (ngôn ngữ truy vấn mang tính cấu trúc) từng được sử dụng bởi nhóm tin tặc khét tiếng của Trung Quốc có tên Honker Union trong các vụ tấn công các website Hàn Quốc gần đây để phản đối việc triển khai THAAD.
Tấn công SQL cho phép tin tặc xâm nhập máy chủ và cơ sở dữ liệu bằng cách chèn những dòng chữ vào các biểu mẫu tên người dùng và mật khẩu.
tin liên quan
Trung Quốc có thể phá sóng radar của THAAD ở Hàn QuốcTờ South China Morning Post ngày 14.3 dẫn lời một tướng không quân về hưu của Trung Quốc nhận định rằng Bắc Kinh sẽ điều máy bay tiếp cận hệ thống THAAD để chặn tín hiệu radar tầm xa của hệ thống này.
Tuy vậy, một số chuyên gia an ninh lại cho rằng vụ rò rỉ thông tin không liên quan đến hành động trả đũa việc triển khai THAAD ở Hàn Quốc. Họ cũng nhận định đây có thể không phải mối đe dọa an ninh mạng mang tính chính trị, vì thủ phạm đòi nạn nhân tiền ảo sau khi tấn công.
Giáo sư Kim Seung-joo tại Đại học Hàn Quốc cho rằng sẽ là vội vàng nếu kết luận các tin tặc Trung Quốc tiến hành tấn công mạng, vì nhiều tin tặc trên thế giới cũng sử dụng địa chỉ IP ở Trung Quốc để tránh bị truy vết.
Trong khi nguồn gốc tin tặc còn gây tranh cãi, With Innovation bị dư luận chỉ trích vì không bảo vệ được dữ liệu của người dùng trước biện pháp tấn công căn bản và phổ biến nhất.
Hiện công ty này đang phối hợp với Ủy ban Truyền thông Hàn Quốc và Cảnh sát quốc gia để điều tra vụ tấn công.
Bình luận (0)