VNPT: ‘Hacker đã tấn công vào máy chủ cũ của Sóc Trăng’
Phó tổng giám đốc VNPT cho biết, hacker đã tấn công vào máy chủ cũ của VNPT Sóc Trăng để đ.ánh cắp thông tin về tra cứu cước nóng (số t.iền mà khách hàng phải) và họ tên khách hàng.
Tối ngày 14/3/2015, ông Phạm Đức Long, Phó tổng giám đốc VNPT cho biết, công ty đang tiến hành thay thế, nâng cấp một loạt máy chủ cũ của VNPT các địa phương. Trong khi tiến hành thay thế, hacker đã tấn công vào một máy chủ cũ của VNPT Sóc Trăng để đ.ánh cắp thông tin về tra cứu cước nóng (số t.iền mà khách hàng phải chi trả) và họ tên của khách hàng.
DIE Group đã công bố danh sách trên 10.000 thông tin, tài khoản, mật khẩu khách hàng thuê bao cố động và di động của VNPT.
“Ban đầu chúng tôi xác định hacker mới đ.ánh cắp được dữ liệu khách hàng ở mức đơn giản như mật khẩu, họ tên, số cước phải trả chứ chưa lấy được những thông tin chi tiết hơn. Hiện VNPT đã xử lý xong lỗ hổng bảo mật này. Công ty đã tăng cường đảm bảo an toàn thông tin trên toàn mạng lưới để tránh những việc tương tự xảy ra để khách hàng có thể yên tâm về dữ liệu cá nhân của mình” ông Phạm Đức Long nói.
Video đang HOT
Sáng 14/3/2014, ông Trần Quang Chiến, phụ trách trang websecuritydaily.net đã gửi thông tin cho báo chí về việc nhóm hacker Việt có tên DIE Group vừa tấn công đ.ánh cắp thông tin của khoảng 50.000 khách hàng VNPT. Theo Security Daily, trên trang Facebook của nhóm DIE Group, một thành viên của nhóm hacker này đã chia sẻ thông tin: “DIE Group xin công bố danh sách trên 10.000 thông tin, tài khoản, mật khẩu khách hàng thuê bao cố động và di động của VNPT”. Tuy nhiên, đại diện Security Daily cũng cho hay, từ thông tin thu thập được của website securitydaily.net, danh sách khách hàng của VNPT bị nhóm hacker DIE Group công khai thông tin cá nhân lên tới trên 50.000 tài khoản.
Security Daily cho biết thêm, thông tin bị hacker công khai gồm cả mật khẩu ở dạng bản rõ chưa được mã hóa. Do đó, bất cứ ai có các thông tin này đều có thể đăng nhập vào tài khoản của người dùng trên website của VNPT. Tuy nhiên, theo bài post để tránh bị lợi dụng thì nhóm hacker đã xóa bỏ các thông tin này. Hiện tại, SecurityDaily đang tiếp tục phân tích và làm rõ.
Theo TK/ ICT News /Zing
50.000 tài khoản khách hàng VNPT rơi vào tay hacker
Một nhóm hacker đã tung lên mạng thông tin về mã số, địa chỉ, số điện thoại... của hàng chục nghìn khách hàng thuộc đơn vị thành viên trong Tập đoàn VNPT.
Trang chuyên về bảo mật SecurityDaily cho hay, nhóm hacker DIE Group đã công khai lên một website chia sẻ tệp tin trực tuyến danh sách 50.000 thông tin tài khoản của các thuê bao cố định và di động thuộc đơn vị thành viên VNPT Sóc Trăng. Nhóm này cho biết trước đó họ đã gửi cảnh báo về lỗ hổng bảo mật nhưng không nhận được phản hồi từ đơn vị chủ quản website và lỗ hổng đó cũng không được khắc phục.
Các thông tin rơi vào tay hacker gồm mã số khách hàng, họ tên, địa chỉ, số điện thoại (di động và cố định), tài khoản đăng nhập, mật khẩu đăng nhập (mật khẩu chưa mã hoá). Đồng nghĩa, bất cứ ai có những thông tin này đều có thể đăng nhập vào tài khoản của người dùng trên website của VNPT. Tuy nhiên, để tránh bị lợi dụng thì nhóm hacker đã để ẩn phần dữ liệu này.
DIE Group hay họ đã công bố hơn 10.000 thông tin nhưng qua phân tích SecurityDaily phát hiện con số này lên đến 50.000 thông tin tài khoản.
Phần lớn thông tin cá nhân bị tiết lộ vẫn đang "sống", tức vẫn hoạt động và có thể dùng để đăng nhập. "Việc để lộ các thông tin này chứng tỏ website của VNPT đang tồn tại lỗ hổng nguy hiểm cho phép hacker có thể kiểm soát và lấy được hầu hết thông tin trong cơ sở dữ liệu. Rất có thể tài khoản quản trị cũng đã bị đ.ánh cắp. Lỗ hổng này có thể là SQL Injection - một lỗ hổng rất nguy hiểm và phổ biến trong các hệ thống website và đã được tin tặc khai thác rất nhiều", SecurityDaily nhận định.
Kẻ tấn công có thể lợi dụng để đăng nhập vào hệ thống và chiếm quyền của người dùng, thực hiện các bước tấn công leo thang đặc quyền khác. Ngoài ra, thông tin bị lộ kèm theo địa chỉ sẽ là miếng "mồi ngon" cho những kẻ phát tán tin nhắn rác, tin nhắn l.ừa đ.ảo đến người dùng các đầu số thuê bao này.
Ngay sau khi nhận được thông tin, Trung tâm CNTT - Ban IT-VAS của VNPT đã sớm kiểm tra và nhận thấy khả năng bị hack qua một modul phần mềm tra cứu thông tin khách hàng tại một chi nhánh của VNPT Sóc Trăng.
Hiện Trung tâm đã phối hợp với VNPT Sóc Trăng xử lý dứt điểm, bảo đảm an toàn các tài khoản và dữ liệu của khách hàng.
Châu An
Theo VNE
Tết ta bàn chuyện điện thoại ta Điện thoại Việt chưa đủ sức cạnh tranh trên sân nhà nhưng đã có tín hiệu tích cực từ VNPT hay BKAV, những nhà sản xuất thể hiện sự nghiêm túc trong việc tạo ra sản phẩm made in VN. Việt Nam - thị trường 90 triệu dân - đang bị thống trị bởi các hãng sản xuất di động nước ngoài. Nhìn...