Bkav: Cơ quan điều tra cần sớm vào cuộc vụ 50.000 khách hàng VNPT
Đại diện Bkav cho rằng, tuy danh sách hơn 50.000 khách hàng VNPT hiện chưa bị phát tán trên diện rộng, song vẫn cần sự vào cuộc sớm của cơ quan điều tra để kịp thời xử lý, tránh việc những thông tin này bị sử dụng vào mục đích xấu.
Website thông tin về an ninh mạng securitydaily.net (Security Daily) vừa chính thức cảnh báo vụ việc mới đây nhóm hacker DIE Group đã tấn công, khai thác lỗ hổng trên website soctrang.vnpt.vn của VNPT Sóc Trăng, một đơn vị thành viên của VNPT, để đánh cắp và công khai thông tin các cá nhân như họ tên, địa chỉ, số điện thoại… của hơn 50.000 khách hàng VNPT.
Theo Security Daily, các thông tin bị hacker tiết lộ gồm: mã số khách hàng, họ tên, địa chỉ, số điện thoại (cả di động và cố định), tài khoản cùng mật khẩu đăng nhập tài khoản của khách hàng. Đáng chú ý, thông tin khách hàng bị nhóm hacker DIE Group đánh cắp và công khai gồm cả mật ở dạng bản rõ (chưa được mã hóa); vì thế bất cứ ai có các thông tin này đều có thể đăng nhập vào tài khoản của người dùng trên website của VNPT.
Đại diện Security Daily cũng cho biết, họ đã gửi email cảnh báo về lỗ hổng bảo mật cho VNPT, đồng thời cung cấp thông tin cho Trung tâm Ứng cấp khẩn cấp máy tính Việt Nam (VNCERT) thuộc Bộ TT&TT và cơ quan công an để các đơn vị này kịp thời cảnh báo, có biện pháp xử lý.
Chiều ngày 14/3/2015, Trung tâm CNTT - Ban IT-VAS của VNPT cho biết, khả năng bị hack qua một modul phần mềm tra cứu thông tin khách hàng tại một chi nhánh của VNPT Sóc Trăng. Trung tâm đã phối hợp với VNPT Sóc Trăng xử lý kịp thời, dứt điểm, bảo đảm an toàn các tài khoản và dữ liệu của khách hàng. Cũng theo đại diện Trung tâm CNTT - Ban IT-VAS, ngày 15/3/2015, VNPT sẽ trao đổi với Security Daily, có thể bằng cả văn bản để làm rõ hơn vụ việc này.
Trao đổi về vụ việc nhóm hacker DIE Group đánh cắp và công khai thông tin của hơn 50.000 khách hàng VNPT, ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng của Bkav nhấn mạnh: trước tiên, phải khẳng định rằng hành vi tấn công vào website, đánh cắp dữ liệu và phát tán trên mạng là vi phạm pháp luật và chúng ta cần phải lên án.
“Theo những thông tin được công bố, nhóm hacker có danh sách trên 50.000 khách hàng của VNPT, tuy nhiên danh sách này chưa bị phát tán trên diện rộng vì chỉ được chia sẻ trong nhóm nhỏ của hacker”, ông Ngô Tuấn Anh nói.
Thời điểm hiện tại, website của VNPT Sóc Trăng tại địa chỉ soctrang.vnpt.vn đã không thể truy cập được. (Ảnh chụp màn hình lúc 1h sáng ngày 15/3/2015)
Cũng theo ông Ngô Tuấn Anh, tại thời điểm rạng sáng ngày 15/3/2015, trang web của VNPT Sóc Trăng tại địa chỉ soctrang.vnpt.vn đã không thể truy cập được nữa, khả năng là do quản trị hệ thống đã ngắt server để kiểm tra.
Trước đó, qua kiểm tra sơ bộ của đội ngũ kỹ thuật Bkav khi website còn truy cập được, trang web của VNPT Sóc Trăng đã bộc lộ nhiều điểm yếu do lập trình không tốt. Cụ thể như việc không thực hiện rewrite URL để che giấu các module xử lý, các biến đầu vào, do đó đã tạo điều kiện cho hacker dễ dàng hơn trong việc tấn công vào website.
Đại diện lãnh đạo Bkav cho rằng, tuy danh sách hơn 50.000 khách hàng của VNPT hiện vẫn chưa bị phát tán trên diện rộng, không phải ai cũng có thể tải về, nhưng cơ quan điều tra cũng cần vào cuộc sớm để xử lý sớm, tránh việc những thông tin này bị sử dụng vào mục đích xấu
>> Thông tin của hơn 50.000 khách hàng VNPT bị công khai
Theo M.T