Tài khoản 50.000 khách hàng VNPT bị lộ

Tài khoản 50.000 khách hàng VNPT bị lộ

Thông tin khách hàng bị tiết lộ bao gồm: mã số khách hàng, họ và tên, địa chỉ, số điện thoại, tài khoản đăng nhập, mật khẩu đăng nhập.

Ngày 15-3, đại diện VNPT cho biết đã có biện pháp xử lý kịp thời, đảm bảo an toàn các tài khoản của khách hàng VNPT Sóc Trăng đã bị lộ trước đó.

Trước đó, ngày 14-3, nhóm an ninh mạng SecurityDaily cho biết nhóm hacker Die Group đã công khai thông tin hơn 50.000 khách hàng của một đơn vị thành viên của Tập đoàn Bưu chính Viễn thông Việt Nam - VNPT lên mạng Internet và trang mạng Facebook của nhóm.

Lí do của hành động công khai danh sách khách hàng VNPT là vì Die Group đã "cảnh báo lỗ hổng bảo mật nhưng không nhận được phản hồi từ đơn vị chủ quản website và lỗ hổng bảo mật cũng không được khắc phục".

Thông tin khách hàng bị tiết lộ bao gồm: mã số khách hàng, họ và tên, địa chỉ, số điện thoại (di động và cả điện thoại cố định), tài khoản đăng nhập, mật khẩu đăng nhập.

Ông Trần Quang Chiến, Giám đốc Công ty Vnist - quản lý SecurityDaily, cho biết: "phần lớn các thông tin này vẫn "sống" và hoàn toàn có thể sử dụng để đăng nhập vào tài khoản của người dùng VNPT. Ngoài ra, các thông tin bị tiết lộ kèm theo địa chỉ sẽ là miếng "mồi ngon" cho những kẻ phát tán tin nhắn rác, tin nhắn lừa đảo đến người dùng các đầu số thuê bao này".

Đại diện VNPT cho biết: "Trung tâm công nghệ thông tin VNPT đã xác định về khả năng bị hack qua một modul phần mềm tra cứu thông tin khách hàng tại một chi nhánh của VNPT Sóc Trăng. Hiện trung tâm đã phối hợp với VNPT Sóc Trăng xử lý kịp thời, dứt điểm, bảo đảm an toàn các tài khoản và dữ liệu của khách hàng".

Theo đánh giá từ VNIST, việc để lộ các thông tin này chứng tỏ website của VNPT đang tồn tại các lỗ hổng nguy hiểm cho phép hacker có thể kiểm soát và lấy được hầu hết các thông tin trong cơ sở dữ liệu, rất có thể tài khoản quản trị cũng đã bị đánh cắp.

Hiện VNPT đang phối hợp với các cơ quan chức năng để khắc phục sự cố. Đồng thời VNPT cũng làm việc với các cơ quan chức năng để xử lý đối với nhóm hacker trên.

VNPT khẳng định nhóm hacker phải hoàn toàn chịu trách nhiệm trước pháp luật về hành động tấn công vào hệ thống của VNPT cũng như việc công bố các thông tin tài khoản các khách hàng.