Hơn 50.000 người dùng VNPT bị hacker công khai thông tin

|

Khách hàng của VNPT đang tỏ ra lo ngại khi hàng chục ngàn thông tin cá nhân đăng kí với nhà mạng này đã bị hacker đánh cắp và phát tán.

Theo thông tin đăng tải trên trang SecurityDaily.net cho hay, một nhóm hacker mang tên DIE Group đã phát tán lên Internet số lượng tài khoản người dùng VNPT lên tới con số 50.000. “Môi trường” được hacker lựa chọn để công khai chính là Facebook và các trang chia sẻ dữ liệu.

Cụ thể, trên trang nhóm Facebook của DIE Group, hacker đã cho đăng tải khoảng 10.000 tài khoản người dùng VNPT bao gồm mã số khách hàng, họ và tên người dùng, số thuê bao di động, số thuê bao cố định, địa chỉ khách hàng, tài khoản/mật khẩu đăng nhập. Theo tìm hiểu, nơi nhóm hacker đánh cắp dữ liệu là từ website soctrang.vnpt.vn.

Nội dung nhóm hacker này đăng tải là: “DIE Group xin công bố danh sách trên 10.000 thông tin, tài khoản, mật khẩu khách hàng thuê bao cố động và di động của VNPT”, đồng thời đưa ra đường link download trỏ về trang chia sẻ tập tin trực tuyến MEGA (sáng lập bởi “ông trùm” Kim Dotcom).

Thông tin hacker đăng tải trên group

Mặc dù trên group, nhóm này chỉ đưa ra khoảng 10.000 tài khoản người dùng nhưng theo ghi nhận bởi Security Daily, con số thực tế được đăng tải lên trang SecurityDaily.net lên tới con số 50.000 tài khoản.

Theo ông Trần Quang Chiến - Giám đốc Công ty Cổ phần VNIST (VNIST Corp), người phụ trách website SecurityDaily – cho biết, một điều cực kì nguy hiểm là hầu hết các tài khoản này đều không được mã hóa – điều các nhà cung cấp nội dung phải làm để lưu trữ thông tin khách hàng một cách an toàn. Do đó, những ai đã tải về đều có thể xem hoàn toàn bình thường. Chúng tôi cũng đã thử dùng các tài khoản có được để đăng nhập vào trang của VNPT và đa số đều sử dụng được.

Một điều đáng nói là, trước khi công bố hàng loạt tài khoản trên, DIE Group đã đưa ra rất nhiều cảnh báo cho VNPT nhưng tập đoàn này không sửa lỗi, thậm chí cố tình “ngó lơ”.

Cho phép tải về trên trang chia sẻ dữ liệu trực tuyến MEGA

Nhận định về khả năng tấn công, ông Chiến cho biết rằng có thể cơ chế bảo mật của VNPT quá lỏng lẻo hoặc trang web của tập đoàn này đàn tồn tại một lỗ hổng cực kì nguy hiểm cho phép hacker có thể đột nhập dễ dàng. Về cách thức tấn công, ông Chiến cho biết hacker có thể đã tận dụng lỗ hổng SQL Injection – một cách thức tấn công khá phổ biến trên nhiều hệ thống website hiện nay, được các hacker “ưa chuộng” không chỉ trong nước mà còn trên thế giới.

Hiện tại, nhóm hacker DIE Group đã xóa đi đường link đăng tải trên group nhưng cũng đã có nhiều người “kịp” tải về. Ông Chiến cho rằng điều này thực sự đáng lo ngại, đặc biệt là khi lượng lớn dữ liệu này vào tay của kẻ gian muốn chiếm quyền người dùng hay những kẻ phát tán quảng cáo rác, thư rác, tin nhắn lừa đảo…

Hiện tại, Security Daily cũng đã gửi các tài liệu liên quan đến lỗ hổng bảo mật cho VNPT cũng như Trung tâm ứng cấp khẩn cấp máy tính Việt Nam (VNCERT) thông qua email. Cơ quan công an cũng đã vào cuộc để điều tra.

Được biết, đây không phải là lần đầu tiên nhóm DIE Group “gây sự chú ý” bởi trước đó chúng cũng đã tấn công các website khác nhưng chủ yếu là cảnh báo bằng cách thay đổi giao diện.

loading...

VIDEO ĐANG ĐƯỢC XEM NHIỀU NHẤT

Mùa mưa Sài Gòn có ngay xe này thì còn gì bằng

;
YAN NEWS VIDEO
Subscribe ngay YANNewsTube