Hơn 50.000 tài khoản người dùng VNPT bị tung lên mạng: Nhiều khả năng do hacker trong nước

Mai Phương Lý15:34 15/03/2015

Nhiều khả năng thủ phạm tấn công VNPT là một nhóm hacker từ trong nước.

Hình ảnh được chụp và chia sẻ bởi một thành viên thuộc nhóm DIE Group qua Facebook cho SecurityDaily – Nguồn: SecurityDaily.net

Đây là nhận định của ông Trần Quang Chiến, phụ trách trang thông tin securitydaily.net, nơi đã phát đi thông tin đầu tiên về vụ hàng chục ngàn tài khoản khách hàng của VNPT bị hacker tung lên mạng.

VNPT không nhận được cảnh báo

Theo ông Bùi Quốc Việt, người phát ngôn của Tập đoàn Bưu chính Viễn thông Việt Nam (VNPT), VNPT không hề nhận được cảnh báo nào của nhóm hacker DIE Group về lỗ hổng bảo mật của VNPT như nhóm này công bố.

Video đang HOT

Ông Việt cho biết sau khi có thông tin qua báo chí về vụ hàng chục ngàn tài khoản người dùng VNPT bị hacker tung lên mạng, VNPT đã cho kiểm tra và phát hiện tin tặc đã khai thác một module phần mềm tra cứu thông tin khách hàng tại một chi nhánh của VNPT Sóc Trăng.

Trong ngày 14.3, Trung tâm CNTT – Ban IT-VAS của VNPT đã phối hợp với VNPT Sóc Trăng xử lý bảo đảm an toàn các tài khoản và dữ liệu của khách hàng.

Trước đó, như Thanh Niên Online đã đưa tin, ngày 14.3, ông Trần Quang Chiến, Giám đốc Công ty Cổ phần VNIST, phụ trách trang thông tin securitydaily.net đã phát đi cảnh báo cho biết một nhóm tin tặc có tên DIE Group đã tấn công, khai thác lỗ hổng trên website soctrang.vnpt.vn và công bố hàng chục ngàn thông tin tài khoản khách hàng của VNPT.

Một thành viên DIE Group đã đăng tải trên facebook nội dung công bố danh sách trên 10.000 thông tin tài khoản, mật khẩu khách hàng thuê bao cố định và di động của VNPT nhưng ông Chiến cho biết qua phân tích của VNIST cho thấy con số này lên đến 50.000 thông tin tài khoản. Các thông tin này đã được thành viên của nhóm đăng tải lên mega.co.nz, một trang chia sẻ các tệp tin trực tuyến.

Cũng theo ông Trần Quang Chiến, kèm theo đường link về thông tin của các khách hàng VNPT bị công bố, nhóm hacker cho biết đã có cảnh báo lỗ hổng bảo mật nhưng không nhận được phản hồi từ đơn vị chủ quản website và lỗ hổng bảo mật cũng không được khắc phục. Ông Chiến cũng tiết lộ những dấu hiệu ban đầu cho thấy đây có thể là một nhóm hacker ở trong nước.

Các thông tin đã bị tiết lộ bao gồm mã số khách hàng, tên, địa chỉ, số điện thoại (cả di động và cả cố định), tài khoản và mật khẩu đăng nhập ở dạng bản rõ (chưa được mã hóa). Bất cứ ai có các thông tin này đều có thể đăng nhập vào tài khoản của người dùng trên website của VNPT. Đến chiều tối 14.3 các thông tin này đã được nhóm hacker dỡ bỏ.

Lỗ hổng nguy hiểm

Theo ông Chiến, việc để lộ các thông tin này chứng tỏ website của VNPT đang tồn tại các lỗ hổng nguy hiểm cho phép hacker có thể kiểm soát và lấy được hầu hết các thông tin trong cơ sở dữ liệu, rất có thể tài khoản quản trị cũng đã bị đánh cắp. Lỗ hổng này rất có thể là lỗ hổng SQL Injection, một lỗ hổng cực kỳ nguy hiểm và phổ biến trong các hệ thống website và đã được tin tặc khai thác rất nhiều.

Nếu có được các thông tin này, một kẻ tấn công có thể lợi dụng để đăng nhập vào hệ thống, chiếm quyền của người dùng và thực hiện các bước tấn công leo thang đặc quyền khác. Ngoài ra, các thông tin bị tiết lộ kèm theo địa chỉ sẽ là miếng “mồi ngon” cho những kẻ phát tán tin nhắn rác, tin nhắn lừa đảo đến người dùng các đầu số thuê bao này.

Theo ông Bùi Quốc Việt, ngày 16.3 VNPT sẽ có cuộc làm việc với các cơ quan chức năng về vụ việc này. Theo ông Việt nhóm hacker phải hoàn toàn chịu trách nhiệm trước pháp luật về hành động tấn công vào hệ thống của VNPT cũng như việc công bố các thông tin tài khoản các khách hàng của “đại gia viễn thông” này.

Trường Sơn

Theo Thanhnien

VNPT: 'Hacker đã tấn công vào máy chủ cũ của Sóc Trăng'

Phó tổng giám đốc VNPT cho biết, hacker đã tấn công vào máy chủ cũ của VNPT Sóc Trăng để đánh cắp thông tin về tra cứu cước nóng (số tiền mà khách hàng phải) và họ tên khách hàng.

Tối ngày 14/3/2015, ông Phạm Đức Long, Phó tổng giám đốc VNPT cho biết, công ty đang tiến hành thay thế, nâng cấp một loạt máy chủ cũ của VNPT các địa phương. Trong khi tiến hành thay thế, hacker đã tấn công vào một máy chủ cũ của VNPT Sóc Trăng để đánh cắp thông tin về tra cứu cước nóng (số tiền mà khách hàng phải chi trả) và họ tên của khách hàng.

DIE Group đã công bố danh sách trên 10.000 thông tin, tài khoản, mật khẩu khách hàng thuê bao cố động và di động của VNPT.

"Ban đầu chúng tôi xác định hacker mới đánh cắp được dữ liệu khách hàng ở mức đơn giản như mật khẩu, họ tên, số cước phải trả chứ chưa lấy được những thông tin chi tiết hơn. Hiện VNPT đã xử lý xong lỗ hổng bảo mật này. Công ty đã tăng cường đảm bảo an toàn thông tin trên toàn mạng lưới để tránh những việc tương tự xảy ra để khách hàng có thể yên tâm về dữ liệu cá nhân của mình" ông Phạm Đức Long nói.

Sáng 14/3/2014, ông Trần Quang Chiến, phụ trách trang websecuritydaily.net đã gửi thông tin cho báo chí về việc nhóm hacker Việt có tên DIE Group vừa tấn công đánh cắp thông tin của khoảng 50.000 khách hàng VNPT. Theo Security Daily, trên trang Facebook của nhóm DIE Group, một thành viên của nhóm hacker này đã chia sẻ thông tin: "DIE Group xin công bố danh sách trên 10.000 thông tin, tài khoản, mật khẩu khách hàng thuê bao cố động và di động của VNPT". Tuy nhiên, đại diện Security Daily cũng cho hay, từ thông tin thu thập được của website securitydaily.net, danh sách khách hàng của VNPT bị nhóm hacker DIE Group công khai thông tin cá nhân lên tới trên 50.000 tài khoản.

Security Daily cho biết thêm, thông tin bị hacker công khai gồm cả mật khẩu ở dạng bản rõ chưa được mã hóa. Do đó, bất cứ ai có các thông tin này đều có thể đăng nhập vào tài khoản của người dùng trên website của VNPT. Tuy nhiên, theo bài post để tránh bị lợi dụng thì nhóm hacker đã xóa bỏ các thông tin này. Hiện tại, SecurityDaily đang tiếp tục phân tích và làm rõ.

Theo TK/ ICT News /Zing

50.000 tài khoản khách hàng VNPT rơi vào tay hacker Một nhóm hacker đã tung lên mạng thông tin về mã số, địa chỉ, số điện thoại... của hàng chục nghìn khách hàng thuộc đơn vị thành viên trong Tập đoàn VNPT. Trang chuyên về bảo mật SecurityDaily cho hay, nhóm hacker DIE Group đã công khai lên một website chia sẻ tệp tin trực tuyến danh sách 50.000 thông tin tài khoản...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Gemini sắp có mặt trên các thiết bị sử dụng hằng ngày08:26

Tính năng tìm kiếm tệ nhất của Google sắp có trên YouTube09:14

Chiếc iPhone mới thú vị nhất vẫn sẽ được sản xuất tại Trung Quốc00:36

Điện thoại Samsung Galaxy S25 Edge lộ cấu hình và giá bán "chát"03:47

Pin nấm - bước đột phá của ngành năng lượng bền vững08:03

Câu chuyện thú vị về bài hát khiến Windows 'đứng hình'02:25

Lý do bất ngờ khiến Windows 7 khởi động chậm chạp06:56

Canh bạc AI của Apple nhằm 'hạ bệ' Samsung08:44

Các thương hiệu lớn Trung Quốc rủ nhau rời xa Android?08:38

Vì sao pin smartphone Android kém hơn sau khi cập nhật phần mềm02:20

Windows 11 chiếm bao nhiêu dung lượng ổ cứng?01:07

Tiêu điểm

Tin đang nóng

Tin mới nhất

Thống nhất đầu mối duy nhất quản lý kinh phí nhiệm vụ khoa học và công nghệ quốc gia

10:35:06 10/05/2025

Đây là mô hình tổ chức quản lý nhiệm vụ mang tính hiện đại, hội nhập quốc tế; tạo điều kiện thuận lợi cho các nhà khoa học tiếp cận nguồn lực, giảm thiểu thủ tục hành chính, tăng tính linh hoạt và hiệu quả trong công tác quản lý.

Phát triển robot bóng bàn với tiềm năng ứng dụng vượt trội

10:14:38 10/05/2025

Kendrick Cancio, một thành viên khác trong nhóm nghiên cứu nhấn mạnh: Yếu tố quan trọng trong bóng bàn là dự đoán được độ xoáy và quỹ đạo của bóng dựa trên cách đối thủ đánh.

iPhone kỷ niệm 20 năm sẽ có đột phá lớn về màn hình

19:59:32 09/05/2025

Lộ trình để đạt được thiết kế tương lai này dường như đã được táo khuyết vạch sẵn. Công nghệ Face ID ẩn dưới màn hình được đồn đoán sẽ ra mắt trên các mẫu iPhone 18 Pro vào năm 2026.

Chi tiết quan trọng cần chú ý khi mua cáp USB

19:52:51 09/05/2025

Khi mua cáp USB để sạc các thiết bị điện tử như smartphone, laptop, tai nghe người dùng cần chú ý đến một thông số quan trọng.

WhatsApp thắng kiện NSO Group vụ hack vào năm 2019

19:35:15 09/05/2025

Theo Techcrunch, tòa án Mỹ mới đây tuyên phạt NSO Group, công ty sản xuất phần mềm gián điệp nổi tiếng của Israel, phải bồi thường tổng cộng hơn 167 triệu USD cho WhatsApp vì liên quan đến vụ tấn công hơn 1.400 người dùng vào năm 2019.

Smartphone pin khủng đang được ưa chuộng

15:53:03 09/05/2025

Tuổi thọ pin luôn là thách thức lớn nhất đối với người dùng smartphone và xu hướng công nghệ hiện nay càng khiến người dùng lo lắng.

Viettel IDC nhận cú đúp giải thưởng an ninh mạng - phát triển bền vững

14:18:28 09/05/2025

Thành công này đã giúp công ty đạt giải vàng hạng mục Dịch vụ trung tâm điều hành an ninh (SOC) tại Globee Awards for Cybersecurity 2025 lần thứ 21. Đây là một trong những giải thưởng quốc tế uy tín nhất trong lĩnh vực an ninh mạng.

Công nghệ lưu trữ 'thọ' hơn 5.000 năm, chỉ 1 USD/TB

14:17:10 09/05/2025

Khi mà thế giới đang phải đối mặt với cơn sóng thần dữ liệu , việc lưu trữ thông tin lâu dài trở thành một thách thức lớn.

Seagate đặt mục tiêu sản xuất ổ cứng 100 TB

14:11:44 09/05/2025

Seagate đang chuẩn bị cho sự bùng nổ của ngành trí tuệ nhân tạo (AI) bằng cách phát triển các ổ cứng với dung lượng lưu trữ chưa từng có.

Google Maps trên iPhone thông minh hơn nhờ tính năng AI mới

14:00:45 09/05/2025

Tính năng mới này, được hỗ trợ bởi trí tuệ nhân tạo (AI) Gemini, hứa hẹn sẽ đơn giản hóa đáng kể quá trình chuẩn bị cho mỗi chuyến đi.

iPhone sẽ 'suy tàn' sau 10 năm nữa?

13:57:04 09/05/2025

Nhiều tin đồn xuất hiện gần đây về lịch trình phát hành iPhone trong những năm tới, cho thấy sản phẩm này không tồn tại lâu dài như Mac.

Amazon kết hợp AI vào robot có khả năng cảm nhận

21:03:33 08/05/2025

Mặc dù có nhiều ý kiến cho rằng Amazon đầu tư vào robot nhằm thay thế công nhân, công ty khẳng định rằng robot như Vulcan chỉ nhằm làm cho kho hàng trở nên an toàn hơn, không phải để thay thế nhân lực.