50.000 thuê bao VNPT bị lộ thông tin như thế nào?

16/03/2015 14:49
Nguyễn Nhung (tổng hợp)
(GDVN) - Phần lớn thông tin cá nhân bị tiết lộ vẫn đang hoạt động, bất cứ ai có thông tin này đều có thể đăng nhập vào tài khoản của người dùng.

Thông tin tài khoản 50.000 khách hàng thuộc Tập đoàn Bưu chính viễn thông Việt Nam (VNPT) tỉnh Sóc Trăng bị tung lên mạng. Những thông tin này bao gồm các dữ liệu tên tuổi, mật khẩu... Điều đáng nói, phần lớn thông tin cá nhân bị tiết lộ vẫn đang hoạt động, bất cứ ai có thông tin này đều có thể đăng nhập vào tài khoản của người dùng.

Một số chuyên gia an ninh mạng đánh giá, vụ lộ thông tin trên có tính chất rất nghiêm trọng. Theo đó, 50.000 khách hàng bị lộ thông tin rất có thể phải chịu nguy cơ lừa đảo. Các tin tặc có thể sử dụng thông tin khách hàng để truy cập vào các hòm mail, hệ thống ngân hàng hoặc các hệ thống có sử dụng những thông tin cá nhân này.

Thông báo trên Facebook của nhóm hacker DIE Group. (Nguồn: Securitydaily)
Thông báo trên Facebook của nhóm hacker DIE Group. (Nguồn: Securitydaily)

Bên cạnh đó, với việc lấy được số lượng tài khoản lớn như vậy, các tin tặc có thể sử dụng để truy cập vào tài khoản của người dùng trên hệ thống của VNPT, thực hiện các chức năng như một người dùng thông thường. Không những thế, tin tặc cũng có thể tận dụng dữ liệu người dùng này để bán cho các bên thứ ba, nhằm phục vụ vào việc quảng cáo hoặc gửi tin nhắn rác.

Trong khi đó trao đổi với Tuổi trẻ, ông Bùi Quốc Việt - người phát ngôn của VNPT  cho biết: Nguyên nhân của vụ việc hơn 50.000 tài khoản khách hàng VNPT Sóc Trăng bị tung lên mạng là do tin tặc đã tấn công, khai thác một modul phần mềm tra cứu thông tin khách hàng tại một chi nhánh của VNPT Sóc Trăng. Được biết, đây là hệ thống máy chủ cũ đang được thay thế của VNPT.

Website VNPT Sóc Trăng.
Website VNPT Sóc Trăng.

Công ty cổ phần VNIST, phụ trách trang thông tin securitydaily.net, nhận định: Việc để lộ các thông tin này chứng tỏ website của VNPT đang tồn tại các lỗ hổng nguy hiểm cho phép hacker có thể kiểm soát và lấy được hầu hết thông tin trong cơ sở dữ liệu, rất có thể tài khoản quản trị cũng đã bị đánh cắp.

Về phía VNPT cho biết, Trung tâm Công nghệ thông tin của Tập đoàn này đã có phối hợp với chi nhánh ở Sóc Trăng để xử lý kịp thời, dứt điểm, bảo mật các tài khoản dữ liệu cho các khách hàng trên địa bàn.

Nguyễn Nhung (tổng hợp)