Bkav: Cơ quan điều tra cần sớm vào cuộc vụ 50.000 khách hàng VNPT

15/03/2015 01:57 PM | Kinh doanh

Đại diện Bkav cho rằng, tuy danh sách hơn 50.000 khách hàng VNPT hiện chưa bị phát tán trên diện rộng, song vẫn cần sự vào cuộc sớm của cơ quan điều tra để kịp thời xử lý, tránh việc những thông tin này bị sử dụng vào mục đích xấu.

Bkav: Cơ quan điều tra cần sớm vào cuộc vụ 50.000 khách hàng VNPT

Website thông tin về an ninh mạng securitydaily.net (Security Daily) vừa chính thức cảnh báo vụ việc mới đây nhóm hacker DIE Group đã tấn công, khai thác lỗ hổng trên website soctrang.vnpt.vn của VNPT Sóc Trăng, một đơn vị thành viên của VNPT, để đánh cắp và công khai thông tin các cá nhân như họ tên, địa chỉ, số điện thoại… của hơn 50.000 khách hàng VNPT.

Theo Security Daily, các thông tin bị hacker tiết lộ gồm: mã số khách hàng, họ tên, địa chỉ, số điện thoại (cả di động và cố định), tài khoản cùng mật khẩu đăng nhập tài khoản của khách hàng. Đáng chú ý, thông tin khách hàng bị nhóm hacker DIE Group đánh cắp và công khai gồm cả mật ở dạng bản rõ (chưa được mã hóa); vì thế bất cứ ai có các thông tin này đều có thể đăng nhập vào tài khoản của người dùng trên website của VNPT.

Đại diện Security Daily cũng cho biết, họ đã gửi email cảnh báo về lỗ hổng bảo mật cho VNPT, đồng thời cung cấp thông tin cho Trung tâm Ứng cấp khẩn cấp máy tính Việt Nam (VNCERT) thuộc Bộ TT&TT và cơ quan công an để các đơn vị này kịp thời cảnh báo, có biện pháp xử lý.

Chiều ngày 14/3/2015, Trung tâm CNTT - Ban IT-VAS của VNPT cho biết, khả năng bị hack qua một modul phần mềm tra cứu thông tin khách hàng tại một chi nhánh của VNPT Sóc Trăng. Trung tâm đã phối hợp với VNPT Sóc Trăng xử lý kịp thời, dứt điểm, bảo đảm an toàn các tài khoản và dữ liệu của khách hàng. Cũng theo đại diện Trung tâm CNTT - Ban IT-VAS, ngày 15/3/2015, VNPT sẽ trao đổi với Security Daily, có thể bằng cả văn bản để làm rõ hơn vụ việc này.

Trao đổi về vụ việc nhóm hacker DIE Group đánh cắp và công khai thông tin của hơn 50.000 khách hàng VNPT, ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng của Bkav nhấn mạnh: trước tiên, phải khẳng định rằng hành vi tấn công vào website, đánh cắp dữ liệu và phát tán trên mạng là vi phạm pháp luật và chúng ta cần phải lên án.

“Theo những thông tin được công bố, nhóm hacker có danh sách trên 50.000 khách hàng của VNPT, tuy nhiên danh sách này chưa bị phát tán trên diện rộng vì chỉ được chia sẻ trong nhóm nhỏ của hacker”, ông Ngô Tuấn Anh nói.

Thời điểm hiện tại, website của VNPT Sóc Trăng tại địa chỉ soctrang.vnpt.vn đã không thể truy cập được. (Ảnh chụp màn hình lúc 1h sáng ngày 15/3/2015)

Cũng theo ông Ngô Tuấn Anh, tại thời điểm rạng sáng ngày 15/3/2015, trang web của VNPT Sóc Trăng tại địa chỉ soctrang.vnpt.vn đã không thể truy cập được nữa, khả năng là do quản trị hệ thống đã ngắt server để kiểm tra.

Trước đó, qua kiểm tra sơ bộ của đội ngũ kỹ thuật Bkav khi website còn truy cập được, trang web của VNPT Sóc Trăng đã bộc lộ nhiều điểm yếu do lập trình không tốt. Cụ thể như việc không thực hiện rewrite URL để che giấu các module xử lý, các biến đầu vào, do đó đã tạo điều kiện cho hacker dễ dàng hơn trong việc tấn công vào website.

Đại diện lãnh đạo Bkav cho rằng, tuy danh sách hơn 50.000 khách hàng của VNPT hiện vẫn chưa bị phát tán trên diện rộng, không phải ai cũng có thể tải về, nhưng cơ quan điều tra cũng cần vào cuộc sớm để xử lý sớm, tránh việc những thông tin này bị sử dụng vào mục đích xấu

>> Thông tin của hơn 50.000 khách hàng VNPT bị công khai

Theo M.T

PV

ICTNews

Cùng chuyên mục
XEM

NỔI BẬT TRANG CHỦ

Nguyễn Hà Đông tái xuất sau 5 năm gỡ bỏ Flappy Bird: Đang ấp ủ game mới với công nghệ chưa từng có, nhưng xác suất thành công như game cũ chỉ là 0,1%

Cha đẻ của Flappy Bird cũng chia sẻ nhiều quan điểm chân thành trong câu chuyện thành công của mình và câu chuyện khởi nghiệp nói chung.

Chủ tịch Trịnh Văn Quyết: Nếu FLC không về mệnh giá, cổ phiếu của FLC Homes và Bamboo Airways không trên "ba chữ số", tôi sẽ xin phá sản, thương hiệu FLC vứt đi!

Ông Trịnh Văn Quyết cho biết sẽ chi 1.500-2.000 tỷ đồng để tăng sở hữu tại FLC và giá cổ phiếu này nếu không tăng 10 lần thì cũng sẽ tăng 5-8 lần so với hiện tại.

Bài học cuộc sống

Thấy người lạ là ngại, trốn vào một góc, shark Linh bật mí 8 bí kíp giúp người hướng nội vượt rào cản, dễ dàng 'networking' hơn

Tới ngày hôm nay shark Linh vẫn dùng những bí kíp networking này và khá hiệu quả với những người nhút nhát, hướng nội.

Đọc thêm