Bkav: Cơ quan điều tra cần sớm vào cuộc vụ 50.000 khách hàng VNPT

Đại diện Bkav cho rằng, tuy danh sách hơn 50.000 khách hàng VNPT hiện chưa bị phát tán trên diện rộng, song vẫn cần sự vào cuộc sớm của cơ quan điều tra để kịp thời xử lý, tránh việc những thông tin này bị sử dụng vào mục đích xấu.

Như ICTnews đã đưa tin, website thông tin về an ninh mạng securitydaily.net (Security Daily) vừa chính thức cảnh báo vụ việc mới đây nhóm hacker DIE Group đã tấn công, khai thác lỗ hổng trên website soctrang.vnpt.vn của VNPT Sóc Trăng, một đơn vị thành viên của VNPT, để đánh cắp và công khai thông tin các cá nhân như họ tên, địa chỉ, số điện thoại… của hơn 50.000 khách hàng VNPT.

Theo Security Daily, các thông tin bị hacker tiết lộ gồm: mã số khách hàng, họ tên, địa chỉ, số điện thoại (cả di động và cố định), tài khoản cùng mật khẩu đăng nhập tài khoản của khách hàng. Đáng chú ý, thông tin khách hàng bị nhóm hacker DIE Group đánh cắp và công khai gồm cả mật ở dạng bản rõ (chưa được mã hóa); vì thế bất cứ ai có các thông tin này đều có thể đăng nhập vào tài khoản của người dùng trên website của VNPT.

Đại diện Security Daily cũng cho biết, họ đã gửi email cảnh báo về lỗ hổng bảo mật cho VNPT, đồng thời cung cấp thông tin cho Trung tâm Ứng cấp khẩn cấp máy tính Việt Nam (VNCERT) thuộc Bộ TT&TT và cơ quan công an để các đơn vị này kịp thời cảnh báo, có biện pháp xử lý.

Chiều ngày 14/3/2015, Trung tâm CNTT - Ban IT-VAS của VNPT cho biết, khả năng bị hack qua một modul phần mềm tra cứu thông tin khách hàng tại một chi nhánh của VNPT Sóc Trăng. Trung tâm đã phối hợp với VNPT Sóc Trăng xử lý kịp thời, dứt điểm, bảo đảm an toàn các tài khoản và dữ liệu của khách hàng. Cũng theo đại diện Trung tâm CNTT - Ban IT-VAS, ngày 15/3/2015, VNPT sẽ trao đổi với Security Daily, có thể bằng cả văn bản để làm rõ hơn vụ việc này.

Trao đổi với ICTnews về vụ việc nhóm hacker DIE Group đánh cắp và công khai thông tin của hơn 50.000 khách hàng VNPT, ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng của Bkav nhấn mạnh: trước tiên, phải khẳng định rằng hành vi tấn công vào website, đánh cắp dữ liệu và phát tán trên mạng là vi phạm pháp luật và chúng ta cần phải lên án.

 

“Theo những thông tin được công bố, nhóm hacker có danh sách trên 50.000 khách hàng của VNPT, tuy nhiên danh sách này chưa bị phát tán trên diện rộng vì chỉ được chia sẻ trong nhóm nhỏ của hacker”, ông Ngô Tuấn Anh nói.

Cũng theo ông Ngô Tuấn Anh, tại thời điểm rạng sáng ngày 15/3/2015, trang web của VNPT Sóc Trăng tại địa chỉ soctrang.vnpt.vn đã không thể truy cập được nữa, khả năng là do quản trị hệ thống đã ngắt server để kiểm tra.

Trước đó, qua kiểm tra sơ bộ của đội ngũ kỹ thuật Bkav khi website còn truy cập được, trang web của VNPT Sóc Trăng đã bộc lộ nhiều điểm yếu do lập trình không tốt. Cụ thể như việc không thực hiện rewrite URL để che giấu các module xử lý, các biến đầu vào, do đó đã tạo điều kiện cho hacker dễ dàng hơn trong việc tấn công vào website.

Đại diện lãnh đạo Bkav cho rằng, tuy danh sách hơn 50.000 khách hàng của VNPT hiện vẫn chưa bị phát tán trên diện rộng, không phải ai cũng có thể tải về, nhưng cơ quan điều tra cũng cần vào cuộc sớm để xử lý sớm, tránh việc những thông tin này bị sử dụng vào mục đích xấu.

Chủ đề :
 
List comment
 
DrAid - Công cụ sàng lọc và tiên lượng điều trị Covid-19 ứng dụng AI đầu tiên tại Việt Nam
icon

DrAid cho Covid-19 - sản phẩm ứng dụng Trí tuệ nhân tạo của Công ty Cổ phần VinBrain (thuộc Tập đoàn Vingroup) - vừa được Hội đồng Khoa học Bộ Y tế nghiệm thu và đặc biệt kiến nghị nên sớm đưa vào sử dụng hàng ngày tại các bệnh viện.

 
Đối thoại Khoa học VinFuture: Cựu Cố vấn của Tổng thống Mỹ chia sẻ ‘bí kíp” phản ứng nhanh với Covid-19 của Anh, Mỹ, Israel
icon

Quỹ VinFuture vừa chính thức khởi động chuỗi chương trình Đối thoại Khoa học hàng tháng, bắt đầu từ tháng 9 đến tháng 12 năm 2021 trên quy mô toàn cầu.

 
VNPT sẽ hỗ trợ 37.000 máy tính bảng trong chương trình “Sóng và máy tính cho em”
icon

Ngày 12/9, chương trình “Sóng và máy tính cho em” đã chính thức được Bộ Thông tin và Truyền thông phát động với sự tham dự của Thủ tướng Chính phủ Phạm Minh Chính.

 
Bưu chính sẽ phát xong sách giáo khoa cho học sinh TP.HCM trước ngày 15/9
icon

Vietnam Post và Viettel Post cho biết, việc vận chuyển, giao sách giáo khoa phục vụ năm học 2021 - 2022  tại các địa phương, nhất là những nơi đang giãn cách như Hà Nội, TP.HCM đã cơ bản hoàn thành.

 
Bắc Kinh muốn chia tách siêu ứng dụng Alipay
icon

Bắc Kinh muốn tái cơ cấu Alipay, siêu ứng dụng hơn 1 tỷ người dùng của Ant Group và tạo ra ứng dụng cho vay độc lập mới.

 
 
Vingroup tài trợ 11 tỷ đồng học bổng cho Postdoc ngành khoa học - công nghệ
icon

Quỹ Đổi mới sáng tạo Vingroup (VinIF) thuộc Tập đoàn Vingroup vừa trao 30 suất học bổng nghiên cứu sau tiến sĩ (Postdoc) tổng giá trị 11 tỷ đồng cho các tiến sĩ trong lĩnh vực Khoa học Công nghệ.

Quận Hoàn Kiếm thí điểm đi chợ hộ cho người dân trên ứng dụng
icon

Người dân tại quận Hoàn Kiếm có thể nhờ lực lượng đi chợ hộ hoặc shipper mua hàng trên ứng dụng công nghệ. Mô hình đang thí điểm và dự kiến được đề nghị nhân rộng để người dân Hà Nội có thêm kênh mua hàng hóa thiết yếu.

Đã có lịch khắc phục sự cố trên tuyến cáp quang biển AAE-1
icon

Hai lỗi trên nhánh S1H của tuyến cáp biển AAE-1 dự kiến được sửa từ ngày 2/11 đến 14/11. Trước đó, ngay sau khi tuyến cáp này gặp sự cố, các nhà mạng liền điều chuyển lưu lượng sang các tuyến cáp biển và đất liền khác.

MobiFone đồng hành cùng chương trình “Cùng em học trực tuyến” với gói hỗ trợ hàng chục tỷ đồng
icon

Hưởng ứng Chương trình 'Cùng em học trực tuyến', MobiFone đã gửi tặng 50.000 bộ hòa mạng trả trước kèm theo gói 3ED100 sử dụng dịch vụ MobiEdu hỗ trợ học tập, sóng Internet giúp học sinh khó khăn học trực tuyến với giá trị hàng chục tỷ đồng.

Cuộc khủng hoảng card đồ họa thế giới cùng mối liên quan tới tiền số và Covid-19
icon

Giá card đồ họa đã là một chủ đề 'nhức nhối' trong vài năm qua do sự kết hợp giữa tình trạng thiếu nguồn cung nghiêm trọng mà nhu cầu lại tăng mạnh mẽ, có liên quan đến việc khai thác tiền điện tử.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123