Ông Phạm Đức Long, Phó tổng giám đốc VNPT cho biết, hacker đã tấn công vào một máy chủ cũ của VNPT Sóc Trăng để đánh cắp thông tin về tra cứu cước nóng (số tiền mà khách hàng phải chi trả) và họ tên của khách hàng.
DIE Group đã công bố danh sách trên 10.000 thông tin, tài khoản, mật khẩu khách hàng thuê bao cố động và di động của VNPT.
Trao đổi với ICTnews tối ngày 14/3/2015, ông Phạm Đức Long, Phó tổng giám đốc VNPT cho biết, VNPT đang tiến hành thay thế, nâng cấp một loạt máy chủ cũ của VNPT các địa phương. Trong khi tiến hành thay thế, hacker đã tấn công vào một máy chủ cũ của VNPT Sóc Trăng để đánh cắp thông tin về tra cứu cước nóng (số tiền mà khách hàng phải chi trả) và họ tên của khách hàng.
“Ban đầu chúng tôi xác định hacker mới đánh cắp được dữ liệu khách hàng ở mức đơn giản như mật khẩu, họ tên, số cước phải trả chứ chưa đánh cắp được những thông tin chi tiết hơn. Hiện VNPT đã xử lý xong lỗ hổng bảo mật này. VNPT đã tăng cường đảm bảo an toàn thông tin trên toàn mạng lưới để tránh những việc tương tự xảy ra để khách hàng có thể yên tâm về dữ liệu cá nhân của mình” ông Phạm Đức Long nói.
Sáng 14/3/2014, ông Trần Quang Chiến, phụ trách trang web securitydaily.net đã gửi thông tin cho ICTnews về việc nhóm hacker Việt có tên DIE Group vừa tấn công đánh cắp thông tin của khoảng 50.000 khách hàng VNPT. Theo Security Daily, trên trang Facebook của nhóm DIE Group, một thành viên của nhóm hacker này đã chia sẻ thông tin: “DIE Group xin công bố danh sách trên 10.000 thông tin, tài khoản, mật khẩu khách hàng thuê bao cố động và di động của VNPT”. Tuy nhiên, đại diện Security Daily cũng cho hay, từ thông tin thu thập được của website securitydaily.net, danh sách khách hàng của VNPT bị nhóm hacker DIE Group công khai thông tin cá nhân lên tới trên 50.000 tài khoản.
Security Daily cho biết thêm, thông tin bị hacker công khai gồm cả mật khẩu ở dạng bản rõ chưa được mã hóa). Do đó, bất cứ ai có các thông tin này đều có thể đăng nhập vào tài khoản của người dùng trên website của VNPT. Tuy nhiên, theo bài post để tránh bị lợi dụng thì nhóm hacker đã xóa bỏ các thông tin này. Hiện tại, SecurityDaily đang tiếp tục phân tích và làm rõ.
Theo ICTNews
Thêm bình luận