Mật khẩu của khoảng 50.000 khách hàng VNPT Sóc Trăng bị lộ

14:09 | 18/03/2015 | HACKER / MALWARE

Theo Trung tâm CNTT - Ban IT-VAS của Tập đoàn Bưu chính Viễn thông Việt Nam VNPT, ngay sau khi xảy ra vụ việc tài khoản khách hàng VNPT Sóc Trăng bị hack, Trung tâm đã phối hợp với VNPT Sóc Trăng xử lý kịp thời, bảo đảm an toàn các tài khoản và dữ liệu của khách hàng.

Mật khẩu của khoảng 50.000 khách hàng VNPT Sóc Trăng bị lộ

Thông báo trên Facebook của nhóm hacker DIE Group

Trước đó, ngày 14/3 trang thông tin SecurityDaily phát đi cảnh báo cho biết, khoảng 50.000 thông tin tài khoản khách hàng của một đơn vị thành viên của Tập đoàn Bưu chính Viễn thông Việt Nam (VNPT) đã bị lộ.

SecurityDaily thu thập được thông tin về việc một nhóm tin tặc có tên DIE Group đã tấn công, khai thác lỗ hổng trên website soctrang.vnpt.vn. Một thành viên DIE Group đã đăng tải trên facebook nội dung công bố danh sách trên 10.000 thông tin tài khoản, mật khẩu khách hàng thuê bao cố định và di động của VNPT.

Các thông tin này đã được đăng tải lên mega.co.nz - một trang chia sẻ các tệp tin trực tuyến. Thông tin bị lộ bao gồm mã số khách hàng, họ tên, địa chỉ, số điện thoại (di động và cố định)…

Đại diện của Securitydaily cho biết, số lượng được DIE Group chia sẻ là 10.000 tài khoản, nhưng qua phân tích đã phát hiện con số này lên đến 50.000 tài khoản. Bất cứ ai có các thông tin này đều có thể đăng nhập vào tài khoản của người dùng trên website của VNPT, phần lớn thông tin cá nhân bị tiết lộ vẫn đang hoạt động, bất cứ ai có thông tin này đều có thể đăng nhập vào tài khoản của người dùng.

Nếu có được các thông tin này, hacker có thể lợi dụng để đăng nhập vào hệ thống và chiếm quyền của người dùng, thực hiện các bước tấn công khác. Ngoài ra, các thông tin bị tiết lộ kèm theo địa chỉ sẽ là miếng “mồi ngon” cho những kẻ phát tán tin nhắn rác, tin nhắn lừa đảo đến các đầu số thuê bao này.

Đại diện của VAS cho hay, khả năng dữ liệu bị hack qua một modul phần mềm tra cứu thông tin khách hàng tại một chi nhánh của VNPT Sóc Trăng. Các đơn vị chức năng đã phối hợp với VNPT Sóc Trăng xử lý kịp thời, dứt điểm, bảo mật các tài khoản và dữ liệu cho các khách hàng trên địa bàn.

‹ › ×

Tin liên quan

Bài toán Bảo mật Cơ sở dữ liệu

15:34 | 05/07/2011

Khả năng bảo mật dữ liệu của các hệ quản trị CSDL, đặc điểm của bài toán bảo mật CSDL, các công việc có thể thực hiện để bảo mật CSDL sẽ được giới thiệu một cách khái quát trong bài báo này cùng với việc phân tích khả năng ứng dụng của công cụ xử lý dữ liệu SDR để bảo mật CSDL.

Tin cùng chuyên mục

Điểm mặt 10 cuộc tấn công chuỗi cung ứng phần mềm

10:00 | 19/11/2024

Các cuộc tấn công vào chuỗi cung ứng phần mềm trong vài năm gần đây đã để lại nhiều bài học đắt giá. Những sự cố này không chỉ gây thiệt hại tài chính mà còn ảnh hưởng đến niềm tin vào độ bảo mật của các dịch vụ công nghệ. Bài báo này điểm qua 10 cuộc tấn công chuỗi cung ứng phần mềm nổi bật và những bài học kinh nghiệm.

Cảnh báo 03 lỗ hổng zero-day nguy hiểm của Ivanti CSA đang bị tin tặc khai thác

07:00 | 23/10/2024

Ivanti đã đưa ra cảnh báo rằng 03 lỗ hổng bảo mật mới ảnh hưởng đến Thiết bị dịch vụ đám mây (Cloud Service Appliance - CSA) của công ty đang bị tin tặc khai thác một cách tích cực.

Kỹ thuật tấn công mạng vào các hệ thống định vị vệ tinh

16:00 | 19/09/2024

Hệ thống định vị vệ tinh toàn cầu (Global Navigation Satellite System - GNSS) là hệ thống xác định vị trí dựa trên vị trí của các vệ tinh nhân tạo, do Bộ Quốc phòng Hoa Kỳ thiết kế, xây dựng, vận hành và quản lý. Hệ thống GNSS ban đầu được dùng trong mục đích quân sự nhưng sau những năm 1980, Chính phủ Hoa Kỳ cho phép sử dụng GNSS vào mục đích dân sự ở phạm vi toàn cầu. Chính vì việc mở rộng phạm vi sử dụng nên đã dẫn đến các nguy cơ mất an toàn thông tin (ATTT) cho các hệ thống này. Bài báo sau đây sẽ giới thiệu các kỹ thuật tấn công mạng vào các hệ thống định vị toàn cầu.