16/03/2015 09:56

Hơn 50.000 khách hàng VNPT bị lộ thông tin

(ictworld.vn) – Nhóm hacker DIE Group đã cho công khai thông tin của hơn 50.000 khách hàng một đơn vị thành viên của Tập đoàn Bưu chính Viễn thông Việt Nam – VNPT lên Internet.

Nhóm hacker Việt DIE Group cho biết họ đã gửi cảnh báo lỗ hổng bảo mật đến đơn vị chủ quản website liên quan nhưng không nhận được phản hồi cũng như các lỗ hổng bảo mật vẫn không được khắc phục.

Hình ảnh được chia sẻ bởi một thành viên trong nhóm DIE Group trên Facebook.
Hình ảnh được chia sẻ bởi một thành viên trong nhóm DIE Group trên Facebook.

"Các thông tin của khách hàng được thành viên nhóm DIE Group đăng tải lên mega.co.nz – một trang chia sẻ các tập tin trực tuyến. Tuy số lượng thông tin chia sẻ là của 10.000 khách hàng nhưng qua phân tích chúng tôi phát hiện con số này lên đến 50.000", ông Trần Quang Chiến, quản lý website SecurityDaily cho biết. Thông tin đăng tải bao gồm: mã số khách hàng, họ và tên, địa chỉ, số điện thoại (di động và cả điện thoại cố định), tài khoản đăng nhập, mật khẩu đăng nhập. Thông tin tiết lộ bao gồm cả mật khẩu ở dạng chưa được mã hóa.

Bất cứ ai có các thông tin này đều có thể đăng nhập vào tài khoản của người dùng trên website của VNPT. Tuy nhiên, theo nội dung bài viết đăng tải để tránh bị lợi dụng, nhóm hacker đã xóa bỏ một số thông tin cần thiết. Hiện tại, SecurityDaily đang phân tích và làm rõ.

Đến tối ngày 14-03-2015, phần lớn thông tin cá nhân bị tiết lộ vẫn đang “sống”, nghĩa là bất cứ ai có thông tin này đều có thể đăng nhập vào tài khoản của người dùng, đại diện SecurityDaily cho biết.

Việc để lộ các thông tin này chứng tỏ website của VNPT đang tồn tại các lỗ hổng nguy hiểm cho phép hacker có thể kiểm soát và lấy được hầu hết các thông tin trong cơ sở dữ liệu, rất có thể tài khoản quản trị cũng đã bị đánh cắp. Lỗ hổng này rất có thể là SQL Injection, một lỗ hổng cực kỳ nguy hiểm và phổ biến trong các hệ thống website được tin tặc khai thác rất nhiều.

Mặc khác kẻ tấn công có thể lợi dụng các thông tin này để đăng nhập và chiếm quyền quản lý hệ thống của người dùng đồng thời thực hiện các bước tấn công leo thang đặc quyền khác. Trong khi đó các thông tin kèm theo địa chỉ sẽ là miếng “mồi ngon” được dùng để phát tán tin nhắn rác, tin nhắn lừa đảo từ các đầu số thuê bao.

Chánh Trung
Lương tối thiểu vùng áp dụng ra sao khi sắp xếp đơn vị hành chính?

Lương tối thiểu vùng áp dụng ra sao khi sắp xếp đơn vị hành chính?

Lao động 09:56

(NLĐO)- Bộ Nội vụ sẽ tập trung chuẩn bị nội dung về việc điều chỉnh mức lương tối thiểu để phù hợp với thay đổi về địa bàn hành chính

Tổng thống Donald Trump có động thái mới với người nhà ông Joe Biden

Tổng thống Donald Trump có động thái mới với người nhà ông Joe Biden

Quốc tế 09:46

(NLĐO) - Tổng thống Mỹ Donald Trump tước đặc quyền được mật vụ bảo vệ đối với 2 người con của người tiền nhiệm Joe Biden

Hàng loạt dự án lớn sắp khởi công, hoàn thành ở Huế

Hàng loạt dự án lớn sắp khởi công, hoàn thành ở Huế

Thời sự 09:43

(NLĐO) - Rất nhiều dự án lớn sẽ được khởi công, hoàn thành tại Huế nhân kỷ niệm 50 năm ngày giải phóng địa phương này

Phạt 167 triệu đồng, tạm giữ 11 giấy phép lái xe vụ dàn siêu xe ngang nhiên vượt đèn đỏ

Phạt 167 triệu đồng, tạm giữ 11 giấy phép lái xe vụ dàn siêu xe ngang nhiên vượt đèn đỏ

Pháp luật 09:37

(NLĐO) - Công an TP Đà Nẵng phát hiện thêm nhiều phương tiện trong đoàn siêu xe mắc lỗi vượt đèn đỏ sau khi vào cuộc điều tra

Hệ thống tiêm chủng VNVC tặng Bộ Y tế nửa triệu liều vắc-xin sởi

Hệ thống tiêm chủng VNVC tặng Bộ Y tế nửa triệu liều vắc-xin sởi

Chuyển động y học 09:31

Ngày 17-3, VNVC trao tặng Bộ Y tế 500.000 liều vắc-xin sởi, đưa về các địa phương có nguy cơ bùng phát dịch, đẩy nhanh tốc độ bao phủ vắc-xin sởi trên toàn quốc

Ngày hội Văn hóa SHB - T&T 2025: Ba thập kỷ "Nhất Tâm", vững bước cùng đất nước vươn Tầm

Ngày hội Văn hóa SHB - T&T 2025: Ba thập kỷ "Nhất Tâm", vững bước cùng đất nước vươn Tầm

Hoạt động cộng đồng 09:31

Với tinh thần "Nhất Tâm" và khát vọng cất cánh, SHB và T&T Group đã sẵn sàng đồng hành cùng đất nước tiến vào kỷ nguyên mới.

Thực hiện cấp sổ BHXH điện tử trước 1-1-2026

Thực hiện cấp sổ BHXH điện tử trước 1-1-2026

Lao động 09:30

(NLĐO)- Cùng với cấp sổ BHXH điện tử, khi người tham gia BHXH yêu cầu sẽ được cấp sổ BHXH bằng bản giấy.