Tin liên quan
Chiều 15/3, ông Bùi Quốc Việt, Người phát ngôn của Tập đoàn VNPT cho biết, sau khi có thông tin hàng chục nghìn tài khoản người dùng của VNPT Sóc Trăng bị hacker (tin tặc) tung lên mạng, VNPT đã cho kiểm tra và phát hiện tin tặc đã khai thác một modul phần mềm tra cứu thông tin khách hàng tại một chi nhánh của VNPT Sóc Trăng.
Trước đó ngày 14/3, Trung tâm CNTT thuộc Ban IT VAS của VNPT đã phối hợp với VNPT Sóc Trăng xử lý bảo đảm an toàn các tài khoản và dữ liệu của khách hàng. Theo ông Việt, nhóm hacker phải hoàn toàn chịu trách nhiệm trước pháp luật về hành động tấn công vào hệ thống của VNPT cũng như việc công bố các thông tin tài khoản khách hàng của VNPT.
Thông tin chia sẻ của nhóm hacker về danh sách 50.000 tài khoản thuê bao VNPT bị chiếm đoạt (Ảnh: Thanh Niên)
Trang SecurityDaily - một trang chuyên về bảo mật đã đưa ra thông tin về một nhóm hacker công khai danh sách hơn 50.000 thông tin khách hàng của một đơn vị thành viên của VNPT lên internet.
Theo SecurityDaily, các thông tin này đã được thành viên của nhóm hacker đăng tải lên mega.co.nz (trang chia sẻ các tập tin trực tuyến). Các thông tin đã bị tiết lộ bao gồm: mã số khách hàng, họ và tên, địa chỉ, số điện thoại (di động và cố định), tài khoản đăng nhập, mật khẩu đăng nhập. Thông tin tiết lộ bao gồm cả mật khẩu ở dạng bản rõ (chưa được mã hóa). Bất cứ ai có các thông tin này đều có thể đăng nhập vào tài khoản của người dùng trên website của VNPT.
Trang này nhận định, việc để lộ các thông tin này chứng tỏ website của VNPT đang tồn tại các lỗ hổng nguy hiểm cho phép hacker có thể kiểm soát và lấy được hầu hết các thông tin trong cơ sở dữ liệu. Lỗ hổng này rất có thể là lỗ hổng SQL Injection, một lỗ hổng cực kỳ nguy hiểm và phổ biến trong các hệ thống website và đã được tin tặc khai thác rất nhiều.
Nếu có được các thông tin này, một kẻ tấn công có thể lợi dụng để đăng nhập vào hệ thống và chiếm quyền của người dùng và thực hiện các bước tấn công leo thang đặc quyền khác. Ngoài ra, các thông tin bị tiết lộ kèm theo địa chỉ sẽ là miếng “mồi ngon” cho những kẻ phát tán tin nhắn rác, tin nhắn lừa đảo đến người dùng các đầu số thuê bao này.
Thu Thủy (TH)
Nên đọc
- 1. Australia: Khủng hoảng thiếu nguồn cung nhà ở ngày càng trầm trọng
- 2. Đất ngoại thành Hà Nội sắp tấp nập đấu giá, khởi điểm chỉ hơn 6 triệu đồng/m2
- 3. Đất rừng tỉnh ven Hà Nội bán giá bát phở mỗi m2, hé lộ mục đích phía sau
- 4. Trầy trật đòi tiền mua nhà tại dự án ‘ma’ Lancaster Lincoln
- 5. Tháo dỡ nhiều biệt phủ xây dựng trái phép trên núi
- Chỉ còn một nửa lượng dầu dự trữ, Mỹ có sẵn sàng trước một cuộc khủng hoảng?
- Các bộ ngành đồng thuận, sẽ trình phương án nghỉ Tết Âm lịch 7 ngày
- HDBank sẽ tham gia cổ phần Công ty chứng khoán
- Nước về hồ nhiều, Thuỷ điện–Điện lực 3 (DRL) báo lãi 14,4 tỷ đồng trong quý III/2023
- Truy tố người mẹ và nhân tình hành hạ, ép cháu bé 3 tuổi hút ma túy