Nhóm hacker Việt Nam đánh cắp 50,000 tài khoản từ VNPT Sóc Trăng

Ngoc Huynh

Phần đăng nhập trên trang web của VNPT Sóc Trăng.

Có hơn 50,000 tài khoản khách hàng của công ty viễn thông VNPT đã bị đánh cắp và bị rò rỉ trên mạng Internet vào cuối tuần vừa qua, ông Bùi Quốc Việt – người phát ngôn của công ty đã thông báo hôm Chủ Nhật.

Các tài khoản bao gồm thông tin cá nhân và thư ủy nhiệm đăng nhập, thuộc về các khách hàng của chi nhánh VNPT ở tỉnh Sóc Trăng, ông Việt cho biết.

“Các hacker nhắm vào phần mềm được dùng để tra cứu thông tin khách hàng được đặt trong một server cũ đang được thay thế ở VNPT Sóc Trăng,”

Ông Việt không bình luận về thủ phạm đứng đằng sau vụ tấn công, mặc dù Security Daily – trang web bảo mật internet, vào hôm thứ Bảy đã cho biết nhóm hacker DIE đã nhận trách nhiềm về vụ việc này.

Theo Security Daily thì đây có thể là một nhóm hacker của Việt Nam.

DIE Group đã đăng các tài khoản bị đánh cắp trên trang Facebook của mình và nói rằng họ có “hơn 10000 tài khoản điện thoại di động và thuê bao cố định của VNPT,” theo trang Security Daily.

Security Daily cho biết con số tài khoản bị đánh cắp có thể lên đến 50,000. Ngay sau đó, người phát ngôn của VNPT đã khẳng định con số này.

Các tài khoản bị đánh cắp bao gồm tên, địa chỉ, số điện thoại, tên người dùng (username) và mật khẩu có thể được dùng để đăng nhập vào các dịch vụ có trên trang web của VNPT Sóc Trăng.

“Các hacker có thể sử dụng các thông tin này để đăng nhập và thực hiện các vụ tấn công khác sử dụng quyền truy cập đã được cấp phép,” trang Security Daily cảnh báo.

“Các thông tin bị rò rỉ có thể là những thông tin quý giá đối với các spammer và những kẻ lừa đảo.”

VNIST JSC là nhà điều hành của trang Security Daily cho biết vụ việc xảy ra bất ngờ là do các lỗ hổng bảo mật nguy hiểm trong hệ thống của VNPT mà các hacker có thể dễ dàng xâm nhập.

“Do các lỗ hổng bảo mật nguy hiểm như thế, nên các hacker có thể đánh cắp hầu hết các thông tin, chẳng hạn như các tài khoản từ cơ sở dữ liệu của VNPT,” công ty cho biết.

Theo ông Phạm Đức Long – phó tổng giám đốc của VNPT thì lỗ hổng đã được sửa vào hôm qua.

“VNPT đã tăng cường bảo mật trên toàn hệ thống để đảm bảo thông tin của khách hàng được an toàn,” ông Long nói.

Những kẻ tấn công cho biết bọn chúng quyết định công khai các thông tin bị đánh cắp vì đã “không nhận được sự phản hồi từ VNPT về phát hiện của chúng tôi về các lỗ hổng bảo mật.”

Tuy nhiên, DIE Group đã không tiết lộ các username và mật khẩu của những tài khoản bị đánh cắp vì sợ rằng các nhóm hacker khác có thể sử dụng những thông tin này.

Chia sẻ bài viết ngay

Nguồn bài viết : http://tuoitrenews.vn/