50.000 tài khoản khách hàng VNPT rơi vào tay hacker
14/03/2015
 |
|
DIE Group cho hay họ đã công bố hơn 10.000 thông tin nhưng qua phân tích SecurityDaily phát hiện con số này lên đến 50.000 thông tin tài khoản.
|
Phần lớn thông tin cá nhân bị tiết lộ vẫn đang "sống", tức vẫn hoạt động và có thể dùng để đăng nhập. "Việc để lộ các thông tin này chứng tỏ website của VNPT đang tồn tại lỗ hổng nguy hiểm cho phép hacker có thể kiểm soát và lấy được hầu hết thông tin trong cơ sở dữ liệu. Rất có thể tài khoản quản trị cũng đã bị đánh cắp. Lỗ hổng này có thể là SQL Injection - một lỗ hổng rất nguy hiểm và phổ biến trong các hệ thống website và đã được tin tặc khai thác rất nhiều", SecurityDaily nhận định.
Kẻ tấn công có thể lợi dụng để đăng nhập vào hệ thống và chiếm quyền của người dùng, thực hiện các bước tấn công leo thang đặc quyền khác. Ngoài ra, thông tin bị lộ kèm theo địa chỉ sẽ là miếng "mồi ngon" cho những kẻ phát tán tin nhắn rác, tin nhắn lừa đảo đến người dùng các đầu số thuê bao này.
Ngay sau khi nhận được thông tin, Trung tâm CNTT - Ban IT-VAS của VNPT đã sớm kiểm tra và nhận thấy khả năng bị hack qua một module phần mềm tra cứu thông tin khách hàng tại một chi nhánh của VNPT Sóc Trăng.
Hiện Trung tâm đã phối hợp với VNPT Sóc Trăng xử lý dứt điểm, bảo đảm an toàn các tài khoản và dữ liệu của khách hàng.
Theo VNExpress.