(TNO) Ngày 14.3, bà Nguyễn Thúy Quỳnh - Phòng Trung tâm thông tin và quan hệ công chúng của Tập đoàn Bưu chính viễn thông VN (VNPT) xác nhận một nhóm hacker đã chiếm đoạt hàng chục ngàn tài khoản người dùng thuộc một đơn vị thành viên trong tập đoàn.
 Thông tin chia sẻ của nhóm hacker về danh sách 50.000 tài khoản thuê bao VNPT bị chiếm đoạt - Ảnh chụp màn hình |
Theo bà Quỳnh, nhiều khả năng tin tặc đã hack qua một modul phần mềm tra cứu thông tin khách hàng tại một chi nhánh của VNPT Sóc Trăng. Hiện Trung tâm đã phối hợp với VNPT Sóc Trăng xử lý kịp thời, dứt điểm, bảo đảm an toàn các tài khoản và dữ liệu của khách hàng.
Trước đó, trang SecurityDaily - một trang chuyên về bảo mật được giới công nghệ thông tin trong nước biết đến - đã đưa ra thông tin về một nhóm hacker công khai danh sách hơn 50.000 thông tin khách hàng của một đơn vị thành viên của VNPT lên internet.
Theo SecurityDaily, các thông tin này đã được thành viên của nhóm hacker đăng tải lên mega.co.nz (trang chia sẻ các tập tin trực tuyến). Các thông tin đã bị tiết lộ bao gồm: mã số khách hàng, họ và tên, địa chỉ, số điện thoại (di động và cố định), tài khoản đăng nhập, mật khẩu đăng nhập. Thông tin tiết lộ bao gồm cả mật khẩu ở dạng bản rõ (chưa được mã hóa). Bất cứ ai có các thông tin này đều có thể đăng nhập vào tài khoản của người dùng trên website của VNPT.
Trang này nhận định, việc để lộ các thông tin này chứng tỏ website của VNPT đang tồn tại các lỗ hổng nguy hiểm cho phép hacker có thể kiểm soát và lấy được hầu hết các thông tin trong cơ sở dữ liệu. Lỗ hổng này rất có thể là lỗ hổng SQL Injection, một lỗ hổng cực kỳ nguy hiểm và phổ biến trong các hệ thống website và đã được tin tặc khai thác rất nhiều.
Nếu có được các thông tin này, một kẻ tấn công có thể lợi dụng để đăng nhập vào hệ thống và chiếm quyền của người dùng và thực hiện các bước tấn công leo thang đặc quyền khác. Ngoài ra, các thông tin bị tiết lộ kèm theo địa chỉ sẽ là miếng “mồi ngon” cho những kẻ phát tán tin nhắn rác, tin nhắn lừa đảo đến người dùng các đầu số thuê bao này.
Bình luận (0)