Website chuyên về an toàn thông tin securitydaily.net đã công bố việc nhóm DIE Group lấy cắp dữ liệu của hơn 50.000 khách hàng từ trang web VNPT khu vực Sóc Trăng.
Theo securitydaily.net, nhóm hacker DIE Group đã cảnh báo lỗ hổng bảo mật nhưng không nhận được phản hồi từ đơn vị chủ quản website. Đồng thời, lỗ hổng bảo mật cũng không được khắc phục, nên họ đã quyết định làm “to chuyện” bằng việc công khai trên Internet và trang Facebook của nhóm DIE Group danh sách hơn 50.000 thông tin khách hàng thuộc một đơn vị thành viên của Tập đoàn Bưu chính Viễn thông Việt Nam (VNPT).
Nhóm DIE Group công bố danh sách khách hàng của VNPT Sóc Trăng. Ảnh: Securitydaily
Các dữ liệu bị tiết lộ bao gồm thông tin đăng nhập vào website của VNPT Sóc Trăng để tra cước, họ tên, địa chỉ, số điện thoại của thuê bao... Thậm chí ban đầu còn có cả mật khẩu của khách hàng ở dạng chưa mã hóa, song nhóm Hacker đã xóa bỏ thông tin này để tránh bị lợi dụng.
Theo ICTnews, sau khi phỏng vấn ông Trần Quang Chiến - phụ trách trang securitydaily, những thông tin bị công bố vẫn đang sống và hoàn toàn có thể dùng để đăng nhập vào tài khoản người dùng của VNPT. Ông Chiến cũng cho rằng lỗ hổng này có thể là lỗi SQL Injection, đây là một lỗi khá phổ biến, thường bị tin tặc kiểm tra khai thác thử. “Nếu có được các thông tin này, một kẻ tấn công có thể lợi dụng để đăng nhập vào hệ thống, chiếm quyền của người dùng và thực hiện các bước tấn công leo thang đặc quyền khác. Ngoài ra, các thông tin bị tiết lộ kèm theo địa chỉ sẽ là miếng “mồi ngon” cho những kẻ phát tán tin nhắn rác, tin nhắn lừa đảo đến người dùng các đầu số thuê bao này”, ông Chiến chia sẻ.
Dịch vụ Mega.co.nz được nhóm Hacker lựa chọn để đăng danh sách khách hàng của VNPT Sóc Trăng. Ảnh: Securitydaily
Cũng theo ICTnews, đến 19h tối ngày 14/3/2015, VNCERT và cơ quan công an đã xác nhận việc tiếp nhận thông tin mà trang Securitydaily đã gửi.
Ngay sau khi nhận được thông tin, Trung tâm CNTT - Ban IT-VAS của VNPT đã sớm kiểm tra và nhận thấy khả năng bị hack qua một module phần mềm tra cứu thông tin khách hàng tại một chi nhánh của VNPT Sóc Trăng.
Hiện Trung tâm đã phối hợp với VNPT Sóc Trăng xử lý dứt điểm, bảo đảm an toàn các tài khoản và dữ liệu của khách hàng.
