15/03/2015 14:52 GMT+7

Tài khoản 50.000 khách hàng VNPT bị lộ

ĐỨC THIỆN - M.Q

TTO - Thông tin khách hàng bị tiết lộ bao gồm: mã số khách hàng, họ và tên, địa chỉ, số điện thoại, tài khoản đăng nhập, mật khẩu đăng nhập.

Ngày 15-3, đại diện VNPT cho biết đã có biện pháp xử lý kịp thời, đảm bảo an toàn các tài khoản của khách hàng VNPT Sóc Trăng đã bị lộ trước đó.

Trước đó, ngày 14-3, nhóm an ninh mạng SecurityDaily cho biết nhóm hacker Die Group đã công khai thông tin hơn 50.000 khách hàng của một đơn vị thành viên của Tập đoàn Bưu chính Viễn thông Việt Nam - VNPT lên mạng Internet và trang mạng Facebook của nhóm.

Lí do của hành động công khai danh sách khách hàng VNPT là vì Die Group đã "cảnh báo lỗ hổng bảo mật nhưng không nhận được phản hồi từ đơn vị chủ quản website và lỗ hổng bảo mật cũng không được khắc phục".

Thông tin khách hàng bị tiết lộ bao gồm: mã số khách hàng, họ và tên, địa chỉ, số điện thoại (di động và cả điện thoại cố định), tài khoản đăng nhập, mật khẩu đăng nhập.

Ông Trần Quang Chiến, Giám đốc Công ty Vnist - quản lý SecurityDaily, cho biết: "phần lớn các thông tin này vẫn "sống" và hoàn toàn có thể sử dụng để đăng nhập vào tài khoản của người dùng VNPT. Ngoài ra, các thông tin bị tiết lộ kèm theo địa chỉ sẽ là miếng “mồi ngon” cho những kẻ phát tán tin nhắn rác, tin nhắn lừa đảo đến người dùng các đầu số thuê bao này".

Đại diện VNPT cho biết: "Trung tâm công nghệ thông tin VNPT đã xác định về khả năng bị hack qua một modul phần mềm tra cứu thông tin khách hàng tại một chi nhánh của VNPT Sóc Trăng. Hiện trung tâm đã phối hợp với VNPT Sóc Trăng xử lý kịp thời, dứt điểm, bảo đảm an toàn các tài khoản và dữ liệu của khách hàng".

Theo đánh giá từ VNIST, việc để lộ các thông tin này chứng tỏ website của VNPT đang tồn tại các lỗ hổng nguy hiểm cho phép hacker có thể kiểm soát và lấy được hầu hết các thông tin trong cơ sở dữ liệu, rất có thể tài khoản quản trị cũng đã bị đánh cắp.

Hiện VNPT đang phối hợp với các cơ quan chức năng để khắc phục sự cố. Đồng thời VNPT cũng làm việc với các cơ quan chức năng để xử lý đối với nhóm hacker trên.

VNPT khẳng định nhóm hacker phải hoàn toàn chịu trách nhiệm trước pháp luật về hành động tấn công vào hệ thống của VNPT cũng như việc công bố các thông tin tài khoản các khách hàng.

ĐỨC THIỆN - M.Q