16/03/2015 09:56

Hơn 50.000 khách hàng VNPT bị lộ thông tin

(ictworld.vn) – Nhóm hacker DIE Group đã cho công khai thông tin của hơn 50.000 khách hàng một đơn vị thành viên của Tập đoàn Bưu chính Viễn thông Việt Nam – VNPT lên Internet.

Nhóm hacker Việt DIE Group cho biết họ đã gửi cảnh báo lỗ hổng bảo mật đến đơn vị chủ quản website liên quan nhưng không nhận được phản hồi cũng như các lỗ hổng bảo mật vẫn không được khắc phục.

Hình ảnh được chia sẻ bởi một thành viên trong nhóm DIE Group trên Facebook.
Hình ảnh được chia sẻ bởi một thành viên trong nhóm DIE Group trên Facebook.

"Các thông tin của khách hàng được thành viên nhóm DIE Group đăng tải lên mega.co.nz – một trang chia sẻ các tập tin trực tuyến. Tuy số lượng thông tin chia sẻ là của 10.000 khách hàng nhưng qua phân tích chúng tôi phát hiện con số này lên đến 50.000", ông Trần Quang Chiến, quản lý website SecurityDaily cho biết. Thông tin đăng tải bao gồm: mã số khách hàng, họ và tên, địa chỉ, số điện thoại (di động và cả điện thoại cố định), tài khoản đăng nhập, mật khẩu đăng nhập. Thông tin tiết lộ bao gồm cả mật khẩu ở dạng chưa được mã hóa.

Bất cứ ai có các thông tin này đều có thể đăng nhập vào tài khoản của người dùng trên website của VNPT. Tuy nhiên, theo nội dung bài viết đăng tải để tránh bị lợi dụng, nhóm hacker đã xóa bỏ một số thông tin cần thiết. Hiện tại, SecurityDaily đang phân tích và làm rõ.

Đến tối ngày 14-03-2015, phần lớn thông tin cá nhân bị tiết lộ vẫn đang “sống”, nghĩa là bất cứ ai có thông tin này đều có thể đăng nhập vào tài khoản của người dùng, đại diện SecurityDaily cho biết.

Việc để lộ các thông tin này chứng tỏ website của VNPT đang tồn tại các lỗ hổng nguy hiểm cho phép hacker có thể kiểm soát và lấy được hầu hết các thông tin trong cơ sở dữ liệu, rất có thể tài khoản quản trị cũng đã bị đánh cắp. Lỗ hổng này rất có thể là SQL Injection, một lỗ hổng cực kỳ nguy hiểm và phổ biến trong các hệ thống website được tin tặc khai thác rất nhiều.

Mặc khác kẻ tấn công có thể lợi dụng các thông tin này để đăng nhập và chiếm quyền quản lý hệ thống của người dùng đồng thời thực hiện các bước tấn công leo thang đặc quyền khác. Trong khi đó các thông tin kèm theo địa chỉ sẽ là miếng “mồi ngon” được dùng để phát tán tin nhắn rác, tin nhắn lừa đảo từ các đầu số thuê bao.

Chánh Trung
Trở lại hiện trường vụ cháy tại chợ Thanh Đa

Trở lại hiện trường vụ cháy tại chợ Thanh Đa

Thời sự 10:36

(NLĐO) - Lực lượng chức năng phong toả hiện trường, hạn chế người dân ra vào.

Phê duyệt quy hoạch đường biển phía Bắc Nha Trang

Phê duyệt quy hoạch đường biển phía Bắc Nha Trang

Thời sự 10:31

(NLĐO)- Đồ án quy hoạch khu vực đường biển phía Bắc TP Nha Trang vừa được phê duyệt, mở ra nhiều cơ hội phát triển kinh tế, du lịch, dịch vụ

Phát hiện công dụng y khoa đột phá của cây hương thảo

Phát hiện công dụng y khoa đột phá của cây hương thảo

Sức khỏe 10:29

(NLĐO) - Một hợp chất đặc biệt trong cây hương thảo có thể giúp tạo ra phương thuốc hữu hiệu để điều trị một căn bệnh đang khiến y học thế giới đau đầu.

Giá vàng miếng SJC và vàng nhẫn cao chót vót, tiến gần mốc 100 triệu đồng/lượng

Giá vàng miếng SJC và vàng nhẫn cao chót vót, tiến gần mốc 100 triệu đồng/lượng

Kinh tế 10:27

(NLĐO) - Giá vàng miếng và vàng nhẫn sáng nay, 18-3, đã chạm mức 97,5 triệu đồng/lượng - cao nhất từ trước đến nay

70% sự sống Trái Đất từng bị tiêu diệt bởi “quái vật xanh”

70% sự sống Trái Đất từng bị tiêu diệt bởi “quái vật xanh”

Khoa học 10:07

(NLĐO) - Cách đây 372 và 445 triệu năm, 2 quái vật vũ trụ khổng lồ, mang màu xanh mê hoặc, đã suýt quét sạch sự sống Trái Đất.

Tổng lãnh sự Singapore tại TP HCM: Cùng nhau thúc đẩy sự phát triển bền vững

Tổng lãnh sự Singapore tại TP HCM: Cùng nhau thúc đẩy sự phát triển bền vững

Kinh doanh 10:05

Ngày 14-3-2025, Diễn đàn Phát triển bền vững Việt Nam - Singapore đã diễn ra thành công tốt đẹp.

Nhà máy điện Phú Mỹ 3 đạt chứng nhận quốc tế về chất lượng, môi trường và an toàn

Nhà máy điện Phú Mỹ 3 đạt chứng nhận quốc tế về chất lượng, môi trường và an toàn

Doanh nghiệp 10:05

Nhà máy điện Phú Mỹ 3 vừa được cấp 3 chứng nhận: ISO 9001 về quản lý chất lượng, ISO 14001 về quản lý môi trường và ISO 45001 về an toàn sức khỏe nghề nghiệp.