16/03/2015 09:56

Hơn 50.000 khách hàng VNPT bị lộ thông tin

(ictworld.vn) – Nhóm hacker DIE Group đã cho công khai thông tin của hơn 50.000 khách hàng một đơn vị thành viên của Tập đoàn Bưu chính Viễn thông Việt Nam – VNPT lên Internet.

Nhóm hacker Việt DIE Group cho biết họ đã gửi cảnh báo lỗ hổng bảo mật đến đơn vị chủ quản website liên quan nhưng không nhận được phản hồi cũng như các lỗ hổng bảo mật vẫn không được khắc phục.

Hình ảnh được chia sẻ bởi một thành viên trong nhóm DIE Group trên Facebook.
Hình ảnh được chia sẻ bởi một thành viên trong nhóm DIE Group trên Facebook.

"Các thông tin của khách hàng được thành viên nhóm DIE Group đăng tải lên mega.co.nz – một trang chia sẻ các tập tin trực tuyến. Tuy số lượng thông tin chia sẻ là của 10.000 khách hàng nhưng qua phân tích chúng tôi phát hiện con số này lên đến 50.000", ông Trần Quang Chiến, quản lý website SecurityDaily cho biết. Thông tin đăng tải bao gồm: mã số khách hàng, họ và tên, địa chỉ, số điện thoại (di động và cả điện thoại cố định), tài khoản đăng nhập, mật khẩu đăng nhập. Thông tin tiết lộ bao gồm cả mật khẩu ở dạng chưa được mã hóa.

Bất cứ ai có các thông tin này đều có thể đăng nhập vào tài khoản của người dùng trên website của VNPT. Tuy nhiên, theo nội dung bài viết đăng tải để tránh bị lợi dụng, nhóm hacker đã xóa bỏ một số thông tin cần thiết. Hiện tại, SecurityDaily đang phân tích và làm rõ.

Đến tối ngày 14-03-2015, phần lớn thông tin cá nhân bị tiết lộ vẫn đang “sống”, nghĩa là bất cứ ai có thông tin này đều có thể đăng nhập vào tài khoản của người dùng, đại diện SecurityDaily cho biết.

Việc để lộ các thông tin này chứng tỏ website của VNPT đang tồn tại các lỗ hổng nguy hiểm cho phép hacker có thể kiểm soát và lấy được hầu hết các thông tin trong cơ sở dữ liệu, rất có thể tài khoản quản trị cũng đã bị đánh cắp. Lỗ hổng này rất có thể là SQL Injection, một lỗ hổng cực kỳ nguy hiểm và phổ biến trong các hệ thống website được tin tặc khai thác rất nhiều.

Mặc khác kẻ tấn công có thể lợi dụng các thông tin này để đăng nhập và chiếm quyền quản lý hệ thống của người dùng đồng thời thực hiện các bước tấn công leo thang đặc quyền khác. Trong khi đó các thông tin kèm theo địa chỉ sẽ là miếng “mồi ngon” được dùng để phát tán tin nhắn rác, tin nhắn lừa đảo từ các đầu số thuê bao.

Chánh Trung
Công nhận TP Rạch Giá là đô thị loại I

Công nhận TP Rạch Giá là đô thị loại I

Thời sự 21:35

(NLĐO) - Việc TP Rạch Giá được công nhận là đô thị loại I là cột mốc quan trọng trên hành trình phát triển.

Ocean City - Tâm điểm sống mới mang giá trị khác biệt ở phía Đông Hà Nội

Ocean City - Tâm điểm sống mới mang giá trị khác biệt ở phía Đông Hà Nội

Không gian sống 21:31

Tầm nhìn toàn cầu cùng sự đầu tư “khủng” của chủ đầu tư đã đưa Ocean City trở thành chốn an cư “tuyệt vời hơn cả giấc mơ”.

Phú Quốc và hành trình ngoạn mục từ huyện đảo hoang sơ thành đô thị loại I - điểm đến của APEC 2027

Phú Quốc và hành trình ngoạn mục từ huyện đảo hoang sơ thành đô thị loại I - điểm đến của APEC 2027

Không gian sống 21:31

Ngày 14-3, TP Phú Quốc chính thức trở thành đô thị loại I trực thuộc tỉnh Kiên Giang, đồng thời khởi động các dự án quan trọng phục vụ cho APEC 2027.

Sài Gòn - Morin Huế tròn 124 tuổi, nhiều ưu đãi hấp dẫn

Sài Gòn - Morin Huế tròn 124 tuổi, nhiều ưu đãi hấp dẫn

Đừng bỏ lỡ 21:30

Ngày 21-3, Khách sạn Sài Gòn - Morin Huế tổ chức lễ kỷ niệm 124 năm ngày thành lập. Nhân dịp này, đơn vị áp dụng nhiều ưu đãi dành cho khách hàng.

Giáo sư Mỹ: Thúc đẩy Chương trình Lãnh đạo cao cấp Việt Nam

Giáo sư Mỹ: Thúc đẩy Chương trình Lãnh đạo cao cấp Việt Nam

Chính trị 21:24

(NLĐO)- Chiều 15-3, Thủ tướng Phạm Minh Chính tiếp Giáo sư Thomas Vallely, Cố vấn cấp cao về Việt Nam tại Viện Weatherhead Đông Á (WEAI), Đại học Columbia (Mỹ).

Thủ tướng đánh giá cao các "sản phẩm chiến lược" của công nghiệp quốc phòng

Thủ tướng đánh giá cao các "sản phẩm chiến lược" của công nghiệp quốc phòng

Thời sự 20:58

(NLĐO)- Thủ tướng Phạm Minh Chính yêu cầu xây dựng chính sách đặc thù, đặc biệt để công nghiệp quốc phòng tiếp tục phát triển đột phá.

Máy bay chiến đấu Trung Quốc rơi khi tập trận

Máy bay chiến đấu Trung Quốc rơi khi tập trận

Quốc tế 20:17

(NLĐO) – Chiếc máy bay chiến đấu thuộc biên chế của hải quân Trung Quốc bị rơi trong lúc tập trận chiều 15-3.