Tin liên quan
Chiều 15/3, ông Bùi Quốc Việt, Người phát ngôn của Tập đoàn VNPT cho biết, sau khi có thông tin hàng chục nghìn tài khoản người dùng của VNPT Sóc Trăng bị hacker (tin tặc) tung lên mạng, VNPT đã cho kiểm tra và phát hiện tin tặc đã khai thác một modul phần mềm tra cứu thông tin khách hàng tại một chi nhánh của VNPT Sóc Trăng.
Trước đó ngày 14/3, Trung tâm CNTT thuộc Ban IT VAS của VNPT đã phối hợp với VNPT Sóc Trăng xử lý bảo đảm an toàn các tài khoản và dữ liệu của khách hàng. Theo ông Việt, nhóm hacker phải hoàn toàn chịu trách nhiệm trước pháp luật về hành động tấn công vào hệ thống của VNPT cũng như việc công bố các thông tin tài khoản khách hàng của VNPT.
Thông tin chia sẻ của nhóm hacker về danh sách 50.000 tài khoản thuê bao VNPT bị chiếm đoạt (Ảnh: Thanh Niên)
Trang SecurityDaily - một trang chuyên về bảo mật đã đưa ra thông tin về một nhóm hacker công khai danh sách hơn 50.000 thông tin khách hàng của một đơn vị thành viên của VNPT lên internet.
Theo SecurityDaily, các thông tin này đã được thành viên của nhóm hacker đăng tải lên mega.co.nz (trang chia sẻ các tập tin trực tuyến). Các thông tin đã bị tiết lộ bao gồm: mã số khách hàng, họ và tên, địa chỉ, số điện thoại (di động và cố định), tài khoản đăng nhập, mật khẩu đăng nhập. Thông tin tiết lộ bao gồm cả mật khẩu ở dạng bản rõ (chưa được mã hóa). Bất cứ ai có các thông tin này đều có thể đăng nhập vào tài khoản của người dùng trên website của VNPT.
Trang này nhận định, việc để lộ các thông tin này chứng tỏ website của VNPT đang tồn tại các lỗ hổng nguy hiểm cho phép hacker có thể kiểm soát và lấy được hầu hết các thông tin trong cơ sở dữ liệu. Lỗ hổng này rất có thể là lỗ hổng SQL Injection, một lỗ hổng cực kỳ nguy hiểm và phổ biến trong các hệ thống website và đã được tin tặc khai thác rất nhiều.
Nếu có được các thông tin này, một kẻ tấn công có thể lợi dụng để đăng nhập vào hệ thống và chiếm quyền của người dùng và thực hiện các bước tấn công leo thang đặc quyền khác. Ngoài ra, các thông tin bị tiết lộ kèm theo địa chỉ sẽ là miếng “mồi ngon” cho những kẻ phát tán tin nhắn rác, tin nhắn lừa đảo đến người dùng các đầu số thuê bao này.
Thu Thủy (TH)
Nên đọc
- 1. Australia: Khủng hoảng thiếu nguồn cung nhà ở ngày càng trầm trọng
- 2. Đất ngoại thành Hà Nội sắp tấp nập đấu giá, khởi điểm chỉ hơn 6 triệu đồng/m2
- 3. Đất rừng tỉnh ven Hà Nội bán giá bát phở mỗi m2, hé lộ mục đích phía sau
- 4. Trầy trật đòi tiền mua nhà tại dự án ‘ma’ Lancaster Lincoln
- 5. Tháo dỡ nhiều biệt phủ xây dựng trái phép trên núi
-
Chỉ còn một nửa lượng dầu dự trữ, Mỹ có sẵn sàng trước một cuộc khủng hoảng?
Mặc dù Mỹ vẫn tự tin trước một cuộc khủng hoảng nhưng lượng dự trữ giảm dần cũng đã hạn chế các lựa chọn của Tổng thống Biden để ứng phó với một cú sốc trong tương lai đối với thị trường dầu mỏ. -
Các bộ ngành đồng thuận, sẽ trình phương án nghỉ Tết Âm lịch 7 ngày
Chiều 17/10, đại diện Bộ Lao động – Thương binh và Xã hội cho biết, đã cơ bản hoàn thiện phương án nghỉ Tết Nguyên đán Giáp Thìn năm 2024, đa số bộ ngành đồng ý phương án nghỉ năm cũ 2 ngày và năm mới 3 ngày. -
HDBank sẽ tham gia cổ phần Công ty chứng khoán
HDBank dự kiến chi khoảng 800 tỷ đồng để nắm tỉ lệ sở hữu 30% của công ty chứng khoán. -
Nước về hồ nhiều, Thuỷ điện–Điện lực 3 (DRL) báo lãi 14,4 tỷ đồng trong quý III/2023
CTCP Thuỷ điện - Điện lực 3 (mã chứng khoán DRL - sàn HOSE) mới công bố BCTC quý III và luỹ kế 9 tháng năm 2023. -
Truy tố người mẹ và nhân tình hành hạ, ép cháu bé 3 tuổi hút ma túy
Ngày 17/10, Viện KSND TP Hồ Chí Minh đã ban hành cáo trạng truy tố bị can Lê Văn Bậm (SN 1979) và Nguyễn Thảo Nguyên (SN 2000, quê Đắk Lắk), cùng về tội hành hạ người khác.