 |
| Nhóm hacker DIE Group tuyên bố công khai danh sách trên 10.000 tài khoản khách hàng của VNPT gồm cả thông tin về họ tên, địa chỉ và số điện thoại cố định, di động của khách hàng... (Ảnh: Security Daily) |
Mới đây, theo trang thông tin về an ninh mạng securitydaily.net (Security Daily), nhóm hacker Việt DIE Group vừa tấn công, khai thác lỗ hổng trên trang web của VNPT Sóc Trăng tại địa chỉ soctrang.vnpt.vn và công khai các thông tin về mã số, họ tên, địa chỉ, số điện thoại... của hơn 50.000 khách hàng VNPT.
Thông tin cá nhân của các khách hàng VNPT bị nhóm hacker DIE Group đăng tải trang Facebook của nhóm và công khai trên website chia sẻ trực tuyến mega.co.nz.
Chiều ngày 14/3/2015, Trung tâm CNTT - Ban IT-VAS của VNPT cho biết, khả năng bị hack qua một modul phần mềm tra cứu thông tin khách hàng tại một chi nhánh của VNPT Sóc Trăng. Trung tâm đã phối hợp với VNPT Sóc Trăng xử lý kịp thời, dứt điểm, bảo đảm an toàn các tài khoản và dữ liệu của khách hàng. Theo đại diện Trung tâm CNTT của Ban IT-VAS, ngày 15/3/2015 VNPT sẽ trao đổi với Security Daily, có thể bằng cả văn bản để làm rõ hơn vụ việc này.
Tuy nhiên, trao đổi với ICTnews, ông Trần Quang Chiến, phụ trách trang web securitydaily.net cho hay, đến 10h30 hôm nay, 16/3/2015, Security Daily vẫn chưa nhận được bất cứ thông tin phản hồi nào từ VNPT về vụ nhóm hacker DIE Group đánh cắp và công khai thông tin của hơn 50.000 tài khoản khách hàng VNPT.
 |
| Hiện tại website của VNPT Sóc Trăng đã trở lại hoạt động bình thường và lỗ hổng bảo mật nghiêm trọng đã được vá. |
Liên quan đến vụ việc này, Phó Chủ tịch phụ trách An ninh mạng của Bkav cho biết, thời điểm hiện tại, trang web của VNPT Sóc Trăng tại địa chỉ soctrang.vnpt.vn đã hoạt động trở lại bình thường. Qua kiểm tra của đội ngũ kỹ thuật Bkav, lỗ hổng nghiêm trọng mà hacker có thể khai thác để đánh cắp thông tin, dữ liệu đã được VNPT vá. Nhưng qua kiểm tra, các chuyên gia Bkav cũng phát hiện được trang web này cùng với nhiều website đơn vị thành viên của VNPT hiện vẫn tồn tại một số lỗ hổng bảo mật.
“Mặc dù đây là chỉ là những lỗ hổng nhỏ song nó vẫn có thể là kẽ hở để các đối tượng xấu khai thác. Do đó, Bkav đang tổng hợp thông tin về các lỗ hổng bảo mật còn tồn tại của các website đơn vị thành viên VNPT và sẽ thông tin sang C50 để đơn vị này kịp thời cảnh báo tới VNPT”, ông Ngô Tuấn Anh nói.
