Mật khẩu của khoảng 50.000 khách hàng VNPT Sóc Trăng bị lộ

14:01 | 18/03/2015

Theo Trung tâm CNTT - Ban IT-VAS của Tập đoàn Bưu chính Viễn thông Việt Nam VNPT, ngay sau khi xảy ra vụ việc tài khoản khách hàng VNPT Sóc Trăng bị hack, Trung tâm đã phối hợp với VNPT Sóc Trăng xử lý kịp thời, bảo đảm an toàn các tài khoản và dữ liệu của khách hàng.

Thông báo trên Facebook của nhóm hacker DIE Group

Trước đó, ngày 14/3 trang thông tin SecurityDaily phát đi cảnh báo cho biết, khoảng 50.000 thông tin tài khoản khách hàng của một đơn vị thành viên của Tập đoàn Bưu chính Viễn thông Việt Nam (VNPT) đã bị lộ.

SecurityDaily thu thập được thông tin về việc một nhóm tin tặc có tên DIE Group đã tấn công, khai thác lỗ hổng trên website soctrang.vnpt.vn. Một thành viên DIE Group đã đăng tải trên facebook nội dung công bố danh sách trên 10.000 thông tin tài khoản, mật khẩu khách hàng thuê bao cố định và di động của VNPT.

Các thông tin này đã được đăng tải lên mega.co.nz - một trang chia sẻ các tệp tin trực tuyến. Thông tin bị lộ bao gồm mã số khách hàng, họ tên, địa chỉ, số điện thoại (di động và cố định)…

Đại diện của Securitydaily cho biết, số lượng được DIE Group chia sẻ là 10.000 tài khoản, nhưng qua phân tích đã phát hiện con số này lên đến 50.000 tài khoản. Bất cứ ai có các thông tin này đều có thể đăng nhập vào tài khoản của người dùng trên website của VNPT, phần lớn thông tin cá nhân bị tiết lộ vẫn đang hoạt động, bất cứ ai có thông tin này đều có thể đăng nhập vào tài khoản của người dùng.

Nếu có được các thông tin này, hacker có thể lợi dụng để đăng nhập vào hệ thống và chiếm quyền của người dùng, thực hiện các bước tấn công khác. Ngoài ra, các thông tin bị tiết lộ kèm theo địa chỉ sẽ là miếng “mồi ngon” cho những kẻ phát tán tin nhắn rác, tin nhắn lừa đảo đến các đầu số thuê bao này.

Đại diện của VAS cho hay, khả năng dữ liệu bị hack qua một modul phần mềm tra cứu thông tin khách hàng tại một chi nhánh của VNPT Sóc Trăng. Các đơn vị chức năng đã phối hợp với VNPT Sóc Trăng xử lý kịp thời, dứt điểm, bảo mật các tài khoản và dữ liệu cho các khách hàng trên địa bàn.