(VTC News) - Theo thông tin từ website securitydaily.net, thông tin của hơn 50.000 khách hàng của VNPT vừa bị công khai bởi nhóm hacker mang tên: DIE Group.
Trên Facebook của nhóm này, các cảnh báo về lỗ hổng bảo mật về hệ thống từ Tập đoàn Bưu chính Viễn thông Việt Nam - VNPT đã được DIE Group đưa ra, tuy nhiên, chúng không hề được phản hồi.
Do đó, DIE Group đã đưa các thông tin của hơn 50.000 khách hàng của VNPT lên mega.co.nz – một trang chia sẻ các tệp tin trực tuyến và cho phép bất kỳ người dùng nào tải về.
Các thông tin bị tiết lộ từ lỗ hổng bảo mật của VNPT bao gồm: Mã số khách hàng, họ và tên, địa chỉ, số điện thoại (di động và cả điện thoại cố định), tài khoản đăng nhập, mật khẩu đăng nhập.
Thông tin tiết lộ bao gồm cả mật khẩu ở dạng bản rõ (chưa được mã hóa). Bất cứ ai có các thông tin này đều có thể đăng nhập vào tài khoản của người dùng trên website của VNPT. Tuy nhiên, theo bài post để tránh bị lợi dụng thì nhóm hacker đã xóa bỏ các thông tin này.
Mr. Trần Quang Chiến, Giám đốc Công ty Cổ phần VNIST (VNIST Corp), Phụ trách website SecurityDaily.NET cho biết "Hiện tại, phần lớn các thông tin này vẫn sống và hoàn toàn có thể sử dụng để đăng nhập vào tài khoản của người dùng VNPT. Ngoài ra, các thông tin bị tiết lộ kèm theo địa chỉ sẽ là miếng “mồi ngon” cho những kẻ phát tán tin nhắn rác, tin nhắn lừa đảo đến người dùng các đầu số thuê bao này".
Nếu có được các thông tin này, một kẻ tấn công có thể lợi dụng để đăng nhập vào hệ thống và chiếm quyền của người dùng và thực hiện các bước tấn công leo thang đặc quyền khác. Ngoài ra, các thông tin bị tiết lộ kèm theo địa chỉ sẽ là miếng “mồi ngon” cho những kẻ phát tán tin nhắn rác, tin nhắn lừa đảo đến người dùng các đầu số thuê bao này.
Hiện tại, SecurityDaily đã gửi đi cảnh báo qua email đến VNPT.
Khánh Huy
Trên Facebook của nhóm này, các cảnh báo về lỗ hổng bảo mật về hệ thống từ Tập đoàn Bưu chính Viễn thông Việt Nam - VNPT đã được DIE Group đưa ra, tuy nhiên, chúng không hề được phản hồi.
Do đó, DIE Group đã đưa các thông tin của hơn 50.000 khách hàng của VNPT lên mega.co.nz – một trang chia sẻ các tệp tin trực tuyến và cho phép bất kỳ người dùng nào tải về.
 |
| Trang web Mega.co.nz |
Thông tin tiết lộ bao gồm cả mật khẩu ở dạng bản rõ (chưa được mã hóa). Bất cứ ai có các thông tin này đều có thể đăng nhập vào tài khoản của người dùng trên website của VNPT. Tuy nhiên, theo bài post để tránh bị lợi dụng thì nhóm hacker đã xóa bỏ các thông tin này.
Mr. Trần Quang Chiến, Giám đốc Công ty Cổ phần VNIST (VNIST Corp), Phụ trách website SecurityDaily.NET cho biết "Hiện tại, phần lớn các thông tin này vẫn sống và hoàn toàn có thể sử dụng để đăng nhập vào tài khoản của người dùng VNPT. Ngoài ra, các thông tin bị tiết lộ kèm theo địa chỉ sẽ là miếng “mồi ngon” cho những kẻ phát tán tin nhắn rác, tin nhắn lừa đảo đến người dùng các đầu số thuê bao này".
Nếu có được các thông tin này, một kẻ tấn công có thể lợi dụng để đăng nhập vào hệ thống và chiếm quyền của người dùng và thực hiện các bước tấn công leo thang đặc quyền khác. Ngoài ra, các thông tin bị tiết lộ kèm theo địa chỉ sẽ là miếng “mồi ngon” cho những kẻ phát tán tin nhắn rác, tin nhắn lừa đảo đến người dùng các đầu số thuê bao này.
Hiện tại, SecurityDaily đã gửi đi cảnh báo qua email đến VNPT.
Khánh Huy
Bình luận