Nhóm hacker Việt công khai thông tin hơn 50.000 khách hàng của VNPT

Thông tin từ trang SecurityDaily.NET cho biết một nhóm hacker Việt với tên gọi DIE Group đã công khai hơn 50.000 thông tin khách hàng của một đơn vị thành viên của Tập đoàn Bưu chính Viễn thông Việt Nam - VNPT lên Internet và trên Facebook.

Ảnh minh họa

Ảnh minh họa

Trên Facebook của nhóm hacker DIE Group cho biết nhóm này đã cảnh báo lỗ hổng bảo mật nhưng không nhận được phản hồi từ đơn vị chủ quản website và lỗ hổng bảo mật cũng không được khắc phục. Do đó, nhóm DIE Group đã công khai danh sách của khách hàng VNPT trên một trang chia sẻ các tệp tin trực tuyến mega.co.nz và cho phép bất kỳ ai tải về. 

Hình ảnh được chia sẻ bởi một thành viên trong nhóm DIE Group trên Facebook. Số lượng được chia sẻ là 10.000 nhưng theo ông Mr. Trần Quang Chiến, Giám đốc Công ty Cổ phần VNIST (VNIST Corp), người phụ trách website SecurityDaily.NET, qua phân tích công ty này phát hiện con số lên đến 50.000 thông tin tài khoản.

Nhóm DIE Group công khai danh sách 50.000 khách hàng của VNPT trên trang Facebook của mình. Nhóm DIE Group công khai danh sách 50.000 khách hàng của VNPT trên trang Facebook của mình.

Ông Chiến cho biết thông tin tiết lộ bao gồm cả mật khẩu ở dạng bản rõ (chưa được mã hóa). Bất cứ ai có các thông tin này đều có thể đăng nhập vào tài khoản của người dùng trên website của VNPT.

Theo ông Trần Quang Chiến, việc để lộ các thông tin này chứng tỏ website của VNPT đang tồn tại các lỗ hổng nguy hiểm cho phép hacker có thể kiểm soát và lấy được hầu hết các thông tin trong cơ sở dữ liệu, rất có thể tài khoản quản trị cũng đã bị đánh cắp. Nhận định ban đầu cho thấy lỗ hổng này rất có thể là lỗ hổng SQL Injection, một lỗ hổng cực kỳ nguy hiểm và phổ biến trong các hệ thống website và đã được tin tặc khai thác rất nhiều để lấy các thông tin từ cơ sở dữ liệu của website, chiếm quyền kiểm soát website.

Nhóm hacker Việt công khai thông tin hơn 50.000 khách hàng của VNPT ảnh 2

Thông tin chi tiết của 50.000 khách hàng VNPT được chia sẻ trên Internet.

Nếu có được các thông tin này, một kẻ tấn công có thể lợi dụng để đăng nhập vào hệ thống và chiếm quyền của người dùng và thực hiện các bước tấn công leo thang đặc quyền khác. Ngoài ra, các thông tin bị tiết lộ kèm theo địa chỉ sẽ là miếng “mồi ngon” cho những kẻ phát tán tin nhắn rác, tin nhắn lừa đảo đến người dùng các đầu số thuê bao này.

Được biết, gần đây một số website của Việt Nam cũng bị nhóm DIE Group tấn công theo hình thức trên, nhưng họ thay đổi giao diện website để để cảnh báo là chính. Ông Chiến cũng cho biết, trước đó, ngày 8/3 vừa qua, website của Trường ĐH Luật cũng bị tấn công SQL Injection và thay đổi giao diện, do một nhóm hacker tự nhận đến từ Trung Quốc.

Theo Dân trí

Lưu tin
Có thể bạn quan tâm
Việt Nam nên tắt 2G hay 3G?

Việt Nam nên tắt 2G hay 3G?

VietTimes – Bộ Thông tin và Truyền thông đã có kế hoạch ngắt kết nối 2G khi công nghệ 5G được triển khai thương mại chính thức. Tuy nhiên, ở một số quốc gia, người ta lại định ngắt 3G chứ không phải 2G.