Hacker công bố dữ liệu về 50.000 khách hàng của VNPT Sóc Trăng

Chia sẻ
Website chuyên về an toàn thông tin securitydaily.net đã công bố việc nhóm DIE Group lấy cắp dữ liệu của hơn 50.000 khách hàng từ trang web VNPT khu vực Sóc Trăng.
Theo securitydaily.net, nhóm hacker DIE Group đã cảnh báo lỗ hổng bảo mật nhưng không nhận được phản hồi từ đơn vị chủ quản website. Đồng thời, lỗ hổng bảo mật cũng không được khắc phục, nên họ đã quyết định làm “to chuyện” bằng việc công khai trên Internet và trang Facebook của nhóm DIE Group danh sách hơn 50.000 thông tin khách hàng thuộc một đơn vị thành viên của Tập đoàn Bưu chính Viễn thông Việt Nam (VNPT).
Hacker công bố dữ liệu về 50.000 khách hàng của VNPT Sóc Trăng ảnh 1

Nhóm DIE Group công bố danh sách khách hàng của VNPT Sóc Trăng. Ảnh: Securitydaily.

Các dữ liệu bị tiết lộ bao gồm thông tin đăng nhập vào website của VNPT Sóc Trăng để tra cước, họ tên, địa chỉ, số điện thoại của thuê bao... Thậm chí ban đầu còn có cả mật khẩu của khách hàng ở dạng chưa mã hóa, song nhóm Hacker đã xóa bỏ thông tin này để tránh bị lợi dụng. 
Theo ICTnews, sau khi phỏng vấn ông Trần Quang Chiến - phụ trách trang securitydaily, những thông tin bị công bố vẫn đang sống và hoàn toàn có thể dùng để đăng nhập vào tài khoản người dùng của VNPT. Ông Chiến cũng cho rằng lỗ hổng này có thể là lỗi SQL Injection, đây là một lỗi khá phổ biến, thường bị tin tặc kiểm tra khai thác thử. “Nếu có được các thông tin này, một kẻ tấn công có thể lợi dụng để đăng nhập vào hệ thống, chiếm quyền của người dùng và thực hiện các bước tấn công leo thang đặc quyền khác. Ngoài ra, các thông tin bị tiết lộ kèm theo địa chỉ sẽ là miếng “mồi ngon” cho những kẻ phát tán tin nhắn rác, tin nhắn lừa đảo đến người dùng các đầu số thuê bao này”, ông Chiến chia sẻ.
Trả lời phỏng vấn của NgheNhìn Việt Nam, một chuyên gia về bảo mật (đề nghị giấu tên) cho biết, sau khi kiểm tra website bị tấn công thì đúng là đã có lỗi SQL Injection khiến hacker truy cập vào và lấy được cơ sở dữ liệu. Song chuyên gia này cũng xác định thông tin bị đánh cắp là danh sách tra cứu cước di động và dịch vụ Internet của khách hàng tại website VNPT Sóc Trăng. Dữ liệu nói trên hoàn toàn không lưu thông tin khai báo để truy cập vào modem của người dùng Internet, nên không thể dùng để khai thác “leo thang đặc quyền” đến máy tính của khách hàng.
Cũng theo ICTnews, đến 19h tối ngày 14/3/2015, VNCERT và cơ quan công an đã xác nhận việc tiếp nhận thông tin mà trang Securitydaily đã gửi. 
Hacker công bố dữ liệu về 50.000 khách hàng của VNPT Sóc Trăng ảnh 2

Dịch vụ Mega.co.nz được nhóm Hacker lựa chọn để đăng danh sách khách hàng của VNPT Sóc Trăng. Ảnh: Securitydaily

SQL injection là định nghĩa một lỗi của những website có tương tác với cơ sở dữ liệu, lợi dụng việc lập trình trang web thường bỏ qua việc kiểm tra dữ liệu đầu vào, những hacker có thể nhập vào những câu lệnh SQL nhằm chiếm quyền quản trị của trang web, từ đó có thể sao chép, xóa, ghi đè dữ liệu một cách bất hợp pháp.

T.N (Tổng hợp)

Chia sẻ

Bạn đọc bình luận

Vui lòng nhập tiếng Việt có dấu
Nhập mã bảo mật (*)    Refresh

Cùng chuyên mục