Nguồn tin từ Cục An toàn thông tin, Bộ TT&TT cho biết, từ chiều 2/11/2016, trên mạng Internet đã xuất hiện thông tin về vụ tấn công vào hệ thống Vietnamworks, gây lộ lọt thông tin cơ sở dữ liệu của hệ thống này.
Cục An toàn thông tin đã nhanh chóng vào cuộc để phân tích, đánh giá mối nguy hiểm cũng như những hệ lụy có thể gây ra từ cuộc tấn công này.
Những người đăng tải hồ sơ trên hệ thống tuyển dụng và việc làm này đều có nguy cơ cao bị lộ lọt thông tin.
Bước đầu xác định những thông tin rò rỉ gồm thông tin của người sử dụng, khách hàng của Vietnamworks (ví dụ như một số công ty thuê Vietnamworks làm trung gian để tuyển nhân viên). Những người đăng tải hồ sơ trên hệ thống tuyển dụng và việc làm này đều có nguy cơ cao bị lộ lọt thông tin.
Một điểm đặc biệt đáng chú ý của cuộc tấn công này so với những cuộc tấn công khác là có một số mật khẩu đang ở dạng không được mã hóa (ở các đợt tấn công khác, mật khẩu bị đánh cắp đều ở dạng mã hóa).
Cục An toàn thông tin đã thực hiện kiểm tra và nhận thấy một số người sử dụng dùng chung mật khẩu này với tài khoản email quan trọng khác. Mật khẩu này hoàn toàn có thể bị tin tặc lợi dụng khai thác để vào các tài khoản email quan trọng khác đó. Một số email chứa cả thông tin giao dịch ngân hàng, thông in nhạy cảm của người sử dụng. Chuyên gia của Cục đã thử đăng nhập tài khoản của một số người dùng chung mật khẩu truy cập hệ thống Vietnamworks với hệ thống khác như Gmail thì đăng nhập thành công”.
Để giảm thiểu rủi ro có thể có từ vụ tấn công lần này vào hệ thống Vietnamworks.com, những người dùng có đăng ký tài khoản hoặc nộp hồ sơ trên hệ thống Vietnamworks.com phải phải đổi mật khẩu truy cập hệ thống này cũng như mật khẩu dùng chung để truy cập các hệ thống thông tin khác.
Hiện Cục An toàn thông tin vẫn đang tiếp tục phân tích mức độ nghiêm trọng của vụ tấn công và liên hệ đại diện Vietnamworks để tiến hành xử lý khắc phục.
Vietnamworks là một trong những mạng tuyển dụng hàng đầu tại Việt Nam, trung bình mỗi ngày có 200 việc làm mới được đăng tải trên hệ thống. Ước tính mạng tuyển dụng này phục vụ cho hơn 1,3 triệu người tìm việc mỗi tháng, và hơn 8.000 doanh nghiệp mỗi năm.
Cục An toàn thông tin đã nhanh chóng vào cuộc để phân tích, đánh giá mối nguy hiểm cũng như những hệ lụy có thể gây ra từ cuộc tấn công này.
Bước đầu xác định những thông tin rò rỉ gồm thông tin của người sử dụng, khách hàng của Vietnamworks (ví dụ như một số công ty thuê Vietnamworks làm trung gian để tuyển nhân viên). Những người đăng tải hồ sơ trên hệ thống tuyển dụng và việc làm này đều có nguy cơ cao bị lộ lọt thông tin.
Một điểm đặc biệt đáng chú ý của cuộc tấn công này so với những cuộc tấn công khác là có một số mật khẩu đang ở dạng không được mã hóa (ở các đợt tấn công khác, mật khẩu bị đánh cắp đều ở dạng mã hóa).
Cục An toàn thông tin đã thực hiện kiểm tra và nhận thấy một số người sử dụng dùng chung mật khẩu này với tài khoản email quan trọng khác. Mật khẩu này hoàn toàn có thể bị tin tặc lợi dụng khai thác để vào các tài khoản email quan trọng khác đó. Một số email chứa cả thông tin giao dịch ngân hàng, thông in nhạy cảm của người sử dụng. Chuyên gia của Cục đã thử đăng nhập tài khoản của một số người dùng chung mật khẩu truy cập hệ thống Vietnamworks với hệ thống khác như Gmail thì đăng nhập thành công”.
Để giảm thiểu rủi ro có thể có từ vụ tấn công lần này vào hệ thống Vietnamworks.com, những người dùng có đăng ký tài khoản hoặc nộp hồ sơ trên hệ thống Vietnamworks.com phải phải đổi mật khẩu truy cập hệ thống này cũng như mật khẩu dùng chung để truy cập các hệ thống thông tin khác.
Hiện Cục An toàn thông tin vẫn đang tiếp tục phân tích mức độ nghiêm trọng của vụ tấn công và liên hệ đại diện Vietnamworks để tiến hành xử lý khắc phục.
Vietnamworks là một trong những mạng tuyển dụng hàng đầu tại Việt Nam, trung bình mỗi ngày có 200 việc làm mới được đăng tải trên hệ thống. Ước tính mạng tuyển dụng này phục vụ cho hơn 1,3 triệu người tìm việc mỗi tháng, và hơn 8.000 doanh nghiệp mỗi năm.