Trang chuyên về bảo mật SecurityDaily cho hay, nhóm hacker DIE Group đã công khai lên một website chia sẻ tệp tin trực tuyến danh sách 50.000 thông tin tài khoản của các thuê bao cố định và di động thuộc đơn vị thành viên VNPT Sóc Trăng. Nhóm này cho biết trước đó họ đã gửi cảnh báo về lỗ hổng bảo mật nhưng không nhận được phản hồi từ đơn vị chủ quản website và lỗ hổng đó cũng không được khắc phục.
Các thông tin rơi vào tay hacker gồm mã số khách hàng, họ tên, địa chỉ, số điện thoại (di động và cố định), tài khoản đăng nhập, mật khẩu đăng nhập (mật khẩu chưa mã hoá). Đồng nghĩa, bất cứ ai có những thông tin này đều có thể đăng nhập vào tài khoản của người dùng trên website của VNPT. Tuy nhiên, để tránh bị lợi dụng thì nhóm hacker đã để ẩn phần dữ liệu này.
DIE Group cho hay họ đã công bố hơn 10.000 thông tin nhưng qua phân tích SecurityDaily phát hiện con số này lên đến 50.000 thông tin tài khoản. |
Kẻ tấn công có thể lợi dụng để đăng nhập vào hệ thống và chiếm quyền của người dùng, thực hiện các bước tấn công leo thang đặc quyền khác. Ngoài ra, thông tin bị lộ kèm theo địa chỉ sẽ là miếng "mồi ngon" cho những kẻ phát tán tin nhắn rác, tin nhắn lừa đảo đến người dùng các đầu số thuê bao này.
Ngay sau khi nhận được thông tin, Trung tâm CNTT - Ban IT-VAS của VNPT đã sớm kiểm tra và nhận thấy khả năng bị hack qua một module phần mềm tra cứu thông tin khách hàng tại một chi nhánh của VNPT Sóc Trăng.
Hiện Trung tâm đã phối hợp với VNPT Sóc Trăng xử lý dứt điểm, bảo đảm an toàn các tài khoản và dữ liệu của khách hàng.
Nguồn Số Hóa
Không có nhận xét nào:
Đăng nhận xét