50.000 tài khoản khách hàng VNPT rơi vào tay hacker

16 tháng 03 2015

Một nhóm hacker đã tung lên mạng thông tin về mã số, địa chỉ, số điện thoại... của hàng chục nghìn khách hàng thuộc đơn vị thành viên trong Tập đoàn VNPT.

Trang chuyên về bảo mật SecurityDaily cho hay, nhóm hacker DIE Group đã công khai lên một website chia sẻ tệp tin trực tuyến danh sách 50.000 thông tin tài khoản của các thuê bao cố định và di động thuộc đơn vị thành viên VNPT Sóc Trăng. Nhóm này cho biết trước đó họ đã gửi cảnh báo về lỗ hổng bảo mật nhưng không nhận được phản hồi từ đơn vị chủ quản website và lỗ hổng đó cũng không được khắc phục.

Các thông tin rơi vào tay hacker gồm mã số khách hàng, họ tên, địa chỉ, số điện thoại (di động và cố định), tài khoản đăng nhập, mật khẩu đăng nhập (mật khẩu chưa mã hoá). Đồng nghĩa, bất cứ ai có những thông tin này đều có thể đăng nhập vào tài khoản của người dùng trên website của VNPT. Tuy nhiên, để tránh bị lợi dụng thì nhóm hacker đã để ẩn phần dữ liệu này.

Hình ảnh được chia sẻ bởi một thành viên trong nhóm DIE Group trên Facebook. Số lượng được chia sẻ là 10.000 nhưng qua phân tích chúng tôi phát hiện con số này lên đến 50.000 thông tin tài khoản

DIE Group cho hay họ đã công bố hơn 10.000 thông tin nhưng qua phân tích SecurityDaily phát hiện con số này lên đến 50.000 thông tin tài khoản.

Phần lớn thông tin cá nhân bị tiết lộ vẫn đang "sống", tức vẫn hoạt động và có thể dùng để đăng nhập. "Việc để lộ các thông tin này chứng tỏ website của VNPT đang tồn tại lỗ hổng nguy hiểm cho phép hacker có thể kiểm soát và lấy được hầu hết thông tin trong cơ sở dữ liệu. Rất có thể tài khoản quản trị cũng đã bị đánh cắp. Lỗ hổng này có thể là SQL Injection - một lỗ hổng rất nguy hiểm và phổ biến trong các hệ thống website và đã được tin tặc khai thác rất nhiều", SecurityDaily nhận định.

Kẻ tấn công có thể lợi dụng để đăng nhập vào hệ thống và chiếm quyền của người dùng, thực hiện các bước tấn công leo thang đặc quyền khác. Ngoài ra, thông tin bị lộ kèm theo địa chỉ sẽ là miếng "mồi ngon" cho những kẻ phát tán tin nhắn rác, tin nhắn lừa đảo đến người dùng các đầu số thuê bao này.

Ngay sau khi nhận được thông tin, Trung tâm CNTT - Ban IT-VAS của VNPT đã sớm kiểm tra và nhận thấy khả năng bị hack qua một module phần mềm tra cứu thông tin khách hàng tại một chi nhánh của VNPT Sóc Trăng.

Hiện Trung tâm đã phối hợp với VNPT Sóc Trăng xử lý dứt điểm, bảo đảm an toàn các tài khoản và dữ liệu của khách hàng.

Theo VNE

Từ khóa: hacker , VNPT