Mật khẩu của khoảng 50.000 khách hàng VNPT Sóc Trăng bị lộ

14:09 | 18/03/2015 | HACKER / MALWARE

Theo Trung tâm CNTT - Ban IT-VAS của Tập đoàn Bưu chính Viễn thông Việt Nam VNPT, ngay sau khi xảy ra vụ việc tài khoản khách hàng VNPT Sóc Trăng bị hack, Trung tâm đã phối hợp với VNPT Sóc Trăng xử lý kịp thời, bảo đảm an toàn các tài khoản và dữ liệu của khách hàng.

Mật khẩu của khoảng 50.000 khách hàng VNPT Sóc Trăng bị lộ

Thông báo trên Facebook của nhóm hacker DIE Group

Trước đó, ngày 14/3 trang thông tin SecurityDaily phát đi cảnh báo cho biết, khoảng 50.000 thông tin tài khoản khách hàng của một đơn vị thành viên của Tập đoàn Bưu chính Viễn thông Việt Nam (VNPT) đã bị lộ.

SecurityDaily thu thập được thông tin về việc một nhóm tin tặc có tên DIE Group đã tấn công, khai thác lỗ hổng trên website soctrang.vnpt.vn. Một thành viên DIE Group đã đăng tải trên facebook nội dung công bố danh sách trên 10.000 thông tin tài khoản, mật khẩu khách hàng thuê bao cố định và di động của VNPT.

Các thông tin này đã được đăng tải lên mega.co.nz - một trang chia sẻ các tệp tin trực tuyến. Thông tin bị lộ bao gồm mã số khách hàng, họ tên, địa chỉ, số điện thoại (di động và cố định)…

Đại diện của Securitydaily cho biết, số lượng được DIE Group chia sẻ là 10.000 tài khoản, nhưng qua phân tích đã phát hiện con số này lên đến 50.000 tài khoản. Bất cứ ai có các thông tin này đều có thể đăng nhập vào tài khoản của người dùng trên website của VNPT, phần lớn thông tin cá nhân bị tiết lộ vẫn đang hoạt động, bất cứ ai có thông tin này đều có thể đăng nhập vào tài khoản của người dùng.

Nếu có được các thông tin này, hacker có thể lợi dụng để đăng nhập vào hệ thống và chiếm quyền của người dùng, thực hiện các bước tấn công khác. Ngoài ra, các thông tin bị tiết lộ kèm theo địa chỉ sẽ là miếng “mồi ngon” cho những kẻ phát tán tin nhắn rác, tin nhắn lừa đảo đến các đầu số thuê bao này.

Đại diện của VAS cho hay, khả năng dữ liệu bị hack qua một modul phần mềm tra cứu thông tin khách hàng tại một chi nhánh của VNPT Sóc Trăng. Các đơn vị chức năng đã phối hợp với VNPT Sóc Trăng xử lý kịp thời, dứt điểm, bảo mật các tài khoản và dữ liệu cho các khách hàng trên địa bàn.

‹ › ×

Tin liên quan

Bài toán Bảo mật Cơ sở dữ liệu

15:34 | 05/07/2011

Khả năng bảo mật dữ liệu của các hệ quản trị CSDL, đặc điểm của bài toán bảo mật CSDL, các công việc có thể thực hiện để bảo mật CSDL sẽ được giới thiệu một cách khái quát trong bài báo này cùng với việc phân tích khả năng ứng dụng của công cụ xử lý dữ liệu SDR để bảo mật CSDL.

Tin cùng chuyên mục

Cảnh giác với mã độc tống tiền trên điện thoại di động tại Việt Nam

10:00 | 14/08/2024

Trong bối cảnh khoa học công nghệ đang ngày càng phát triển, đi cùng với đó là những nguy cơ gây mất an ninh, an toàn thông tin đang ngày càng phổ biến. Một trong số những nguy cơ người dùng dễ gặp phải đó là bị lây nhiễm mã độc tống tiền (ransomware) trên thiết bị di động. Sau khi xâm nhập trên thiết bị di động, mã độc sẽ tự động mã hóa các dữ liệu có trên thiết bị đó hoặc ngăn chặn các phần mềm được kích hoạt trên smartphone, đồng thời sẽ yêu cầu người dùng phải trả tiền cho các tin tặc đứng sau như một hình thức trả tiền chuộc, gây thiệt hại vô cùng lớn cho nạn nhân. Trong bài viết này, tác giả sẽ đưa ra những điểm yếu, lỗ hổng tồn tại trên điện thoại di động dễ bị tin tặc tấn công. Qua đó, cũng đề xuất một số khuyến nghị nâng cao cảnh giác khi sử dụng di động, góp phần cho công tác phòng, chống phần mềm độc hại và chia sẻ dữ liệu mã độc.

Vén màn chiến dịch sử dụng tiện ích độc hại Translatext nhắm vào Hàn Quốc

16:00 | 24/07/2024

Vào tháng 3/2024, các nhà nghiên cứu của công ty an ninh mạng Zscaler (Mỹ) đã quan sát thấy hoạt động xâm nhập mới từ nhóm tin tặc được Chính phủ Triều Tiên hậu thuẫn có tên là Kimsuky (hay còn gọi là APT43, Emerald Sleet và Velvet Chollima). Đặc biệt, Zscaler phát hiện một chiến dịch tấn công bởi các tin tặc Kimsuky sử dụng tiện ích mở rộng mới trên Google Chrome có tên gọi Translatext.

Vụ tấn công Post Millennial làm rò rỉ dữ liệu ảnh hưởng đến 26 triệu người

14:00 | 23/05/2024

The Post Millennial, một tạp chí tin tức trực tuyến của Canada đã bị vi phạm dữ liệu nghiêm trọng và gây rò rỉ dữ liệu. Cuộc tấn công này đã xâm phạm thông tin cá nhân của hàng triệu người dùng, bao gồm các tác giả và biên tập viên của trang web cũng như một số lượng lớn người đăng ký.

Cảnh báo nhiều lỗ hổng bảo mật thông tin cá nhân trong thời đại chuyển đổi số

10:00 | 13/05/2024

Trong thời đại công nghệ số hiện nay, lỗ hổng bảo mật là một trong những nguyên nhân hàng đầu dẫn đến các cuộc tấn công mạng. Do đó, việc nâng cao hiểu biết và nhận thức về các mối đe dọa mạng ngày càng cần thiết. Việt Nam là một trong những quốc gia có tốc độ phát triển và ứng dụng Internet cao thế giới, thế nhưng vấn đề bảo vệ dữ liệu cá nhân vẫn còn gặp nhiều bất cập trong xu thế toàn cầu hóa về chuyển đổi số. Bài báo sẽ thông tin tới độc giả thực trạng mối đe dọa về lỗ hổng bảo mật; một số lỗ hổng phổ biến; phương thức, thủ đoạn khai thác, nguyên nhân xuất hiện lỗ hổng bảo mật, từ đó đưa ra những giải pháp phòng chống và ngăn chặn.