- Tham gia
- 18/4/2013
- Bài viết
- 12.616
Cảnh báo lỗ hổng bảo mật nhưng không nhận được phản hồi từ đơn vị chủ quản website và lỗ hổng bảo mật cũng không được khắc phục. Nhóm hacker DIE Group đã công khai danh sách hơn 50.000 thông tin khách hàng của một đơn vị thành viên của Tập đoàn Bưu chính Viễn thông Việt Nam – VNPT lên Internet và nhóm DIE Group Facebook.
Trên Facebook của nhóm hacker DIE Group cho biết nhóm này đã cảnh báo lỗ hổng bảo mật nhưng không nhận được phản hồi từ đơn vị chủ quản website và lỗ hổng bảo mật cũng không được khắc phục. Do đó, nhóm DIE Group đã công khai danh sách của khách hàng VNPT trên một trang chia sẻ các tệp tin trực tuyến mega.co.nz và cho phép bất kỳ ai tải về.
Các thông tin đã bị tiết lộ bao gồm
Phần lớn thông tin cá nhân bị tiết lộ vẫn đang sống, bất cứ ai có thông tin này đều có thể đăng nhập vào tài khoản của người dùng.
Nếu có được các thông tin này, một kẻ tấn công có thể lợi dụng để đăng nhập vào hệ thống và chiếm quyền của người dùng và thực hiện các bước tấn công leo thang đặc quyền khác. Ngoài ra, các thông tin bị tiết lộ kèm theo địa chỉ sẽ là miếng “mồi ngon” cho những kẻ phát tán tin nhắn rác, tin nhắn lừa đảo đến người dùng các đầu số thuê bao này.
Trên Facebook của nhóm hacker DIE Group cho biết nhóm này đã cảnh báo lỗ hổng bảo mật nhưng không nhận được phản hồi từ đơn vị chủ quản website và lỗ hổng bảo mật cũng không được khắc phục. Do đó, nhóm DIE Group đã công khai danh sách của khách hàng VNPT trên một trang chia sẻ các tệp tin trực tuyến mega.co.nz và cho phép bất kỳ ai tải về.
Nhóm DIE Group công khai danh sách 50.000 khách hàng của VNPT trên trang Facebook của mình.
Thông tin chi tiết của 50.000 khách hàng VNPT được đăng tải lên trang chia sẻ các tệp tin trực tuyến mega.co.nz
Hình ảnh được chia sẻ bởi một thành viên trong nhóm DIE Group trên Facebook. Số lượng được chia sẻ là 10.000 nhưng theo ông Mr. Trần Quang Chiến, Giám đốc Công ty Cổ phần VNIST (VNIST Corp), người phụ trách website SecurityDaily.NET, qua phân tích công ty này phát hiện con số lên đến 50.000 thông tin tài khoản.
Các thông tin đã bị tiết lộ bao gồm
- Mã số khách hàng
- Họ và tên
- Địa chỉ
- Số điện thoại (Di động và cả điện thoại cố định)
- Tài khoản đăng nhập
- Mật khẩu đăng nhập
Phần lớn thông tin cá nhân bị tiết lộ vẫn đang sống, bất cứ ai có thông tin này đều có thể đăng nhập vào tài khoản của người dùng.
Nếu có được các thông tin này, một kẻ tấn công có thể lợi dụng để đăng nhập vào hệ thống và chiếm quyền của người dùng và thực hiện các bước tấn công leo thang đặc quyền khác. Ngoài ra, các thông tin bị tiết lộ kèm theo địa chỉ sẽ là miếng “mồi ngon” cho những kẻ phát tán tin nhắn rác, tin nhắn lừa đảo đến người dùng các đầu số thuê bao này.
Theo Xã Hội Thông Tin
