Thông báo trên Facebook của nhóm hacker DIE Group. (Nguồn: Securitydaily) Anh Trần Quang Chiến, Giám đốc Công ty Cổ phần VNIST, phụ trách trang thông tin Trang thông tin securitydaily.net ngày 14/3 phát đi cảnh báo cho biết, khoảng 50.000 thông tin tài khoản khách hàng của một đơn vị thành viên của Tập đoàn Bưu chính Viễn thông Việt Nam (VNPT) đã bị lộ.
Cụ thể, SecurityDaily thu thập được thông tin về việc một nhóm tin tặc có tên DIE Group đã tấn công, khai thác lỗ hông trên website soctrang.vnpt.vn.
Một thành viên DIE Group đã đăng tải trên facebook nội dung công bố danh sách trên 10.000 thông tin tài khoản, mật khẩu khách hàng thuê bao cố định và di động của VNPT.
Các thông tin này đã được đăng tải lên mega.co.nz - một trang chia sẻ các tệp tin trực tuyến. Thông tin bị lộ bao gồm mã số khách hàng, họ tên, địa chỉ, số điện thoại (di động và cố định)…
Đại diện của Securitydaily.net cho biết, số lượng được DIE Group chia sẻ là 10.000 nhưng qua phân tích đã phát hiện con số này lên đến 50.000 thông tin tài khoản. Và, bất cứ ai có các thông tin này đều có thể đăng nhập vào tài khoản của người dùng trên website của VNPT.
Theo anh Trần Quang Chiến, phần lớn thông tin cá nhân bị tiết lộ vẫn đang hoạt động, bất cứ ai có thông tin này đều có thể đăng nhập vào tài khoản của người dùng.
Nếu có được các thông tin này, hacker có thể lợi dụng để đăng nhập vào hệ thống và chiếm quyền của người dung, thực hiện các bước tấn công khác. Ngoài ra, các thông tin bị tiết lộ kèm theo địa chỉ sẽ là miếng “mồi ngon” cho những kẻ phát tán tin nhắn rác, tin nhắn lừa đảo đến các đầu số thuê bao này.
Trả lời phóng viên VietnamPlus chiều 14/3, đại diện của Trung tâm Công nghệ thông tin (Ban Công nghệ Thông tin và Dịch vụ Giá trị gia tăng của VNPT cho hay, khả năng dữ liệu bị hack qua một modul phần mềm tra cứu thông tin khách hàng tại một chi nhánh của VNPT Sóc Trăng.
Hiện, đơn vị này đã phối hợp với VNPT Sóc Trăng xử lý xong kịp thời, dứt điểm, bảo mật các tài khoản và dữ liệu cho các khách hàng trên địa bàn./.
