Mật khẩu của khoảng 50.000 khách hàng VNPT Sóc Trăng bị lộ

14:09 | 18/03/2015 | HACKER / MALWARE

Theo Trung tâm CNTT - Ban IT-VAS của Tập đoàn Bưu chính Viễn thông Việt Nam VNPT, ngay sau khi xảy ra vụ việc tài khoản khách hàng VNPT Sóc Trăng bị hack, Trung tâm đã phối hợp với VNPT Sóc Trăng xử lý kịp thời, bảo đảm an toàn các tài khoản và dữ liệu của khách hàng.

Mật khẩu của khoảng 50.000 khách hàng VNPT Sóc Trăng bị lộ

Thông báo trên Facebook của nhóm hacker DIE Group

Trước đó, ngày 14/3 trang thông tin SecurityDaily phát đi cảnh báo cho biết, khoảng 50.000 thông tin tài khoản khách hàng của một đơn vị thành viên của Tập đoàn Bưu chính Viễn thông Việt Nam (VNPT) đã bị lộ.

SecurityDaily thu thập được thông tin về việc một nhóm tin tặc có tên DIE Group đã tấn công, khai thác lỗ hổng trên website soctrang.vnpt.vn. Một thành viên DIE Group đã đăng tải trên facebook nội dung công bố danh sách trên 10.000 thông tin tài khoản, mật khẩu khách hàng thuê bao cố định và di động của VNPT.

Các thông tin này đã được đăng tải lên mega.co.nz - một trang chia sẻ các tệp tin trực tuyến. Thông tin bị lộ bao gồm mã số khách hàng, họ tên, địa chỉ, số điện thoại (di động và cố định)…

Đại diện của Securitydaily cho biết, số lượng được DIE Group chia sẻ là 10.000 tài khoản, nhưng qua phân tích đã phát hiện con số này lên đến 50.000 tài khoản. Bất cứ ai có các thông tin này đều có thể đăng nhập vào tài khoản của người dùng trên website của VNPT, phần lớn thông tin cá nhân bị tiết lộ vẫn đang hoạt động, bất cứ ai có thông tin này đều có thể đăng nhập vào tài khoản của người dùng.

Nếu có được các thông tin này, hacker có thể lợi dụng để đăng nhập vào hệ thống và chiếm quyền của người dùng, thực hiện các bước tấn công khác. Ngoài ra, các thông tin bị tiết lộ kèm theo địa chỉ sẽ là miếng “mồi ngon” cho những kẻ phát tán tin nhắn rác, tin nhắn lừa đảo đến các đầu số thuê bao này.

Đại diện của VAS cho hay, khả năng dữ liệu bị hack qua một modul phần mềm tra cứu thông tin khách hàng tại một chi nhánh của VNPT Sóc Trăng. Các đơn vị chức năng đã phối hợp với VNPT Sóc Trăng xử lý kịp thời, dứt điểm, bảo mật các tài khoản và dữ liệu cho các khách hàng trên địa bàn.

‹ › ×

Tin liên quan

Bài toán Bảo mật Cơ sở dữ liệu

15:34 | 05/07/2011

Khả năng bảo mật dữ liệu của các hệ quản trị CSDL, đặc điểm của bài toán bảo mật CSDL, các công việc có thể thực hiện để bảo mật CSDL sẽ được giới thiệu một cách khái quát trong bài báo này cùng với việc phân tích khả năng ứng dụng của công cụ xử lý dữ liệu SDR để bảo mật CSDL.

Tin cùng chuyên mục

Cảnh báo 7 hình thức lừa đảo phổ biến

12:00 | 12/04/2024

Mới đây, Cục An toàn thông tin khuyến nghị người dân cảnh giác với 7 hình thức lừa đảo trực tuyến phổ biến, gồm 5 hình thức trong nước và 2 hình thức có quy mô quốc tế.

Dịch vụ lừa đảo nhắm vào người dùng iPhone thông qua iMessage

10:00 | 29/03/2024

Một dịch vụ lừa đảo mới có tên là Darcula sử dụng 20.000 tên miền để giả mạo thương hiệu và đánh cắp thông tin xác thực từ người dùng Android và iPhone tại hơn 100 quốc gia thông qua iMessage.

Lỗ hổng trong thư viện Aiohttp bị tin tặc khai thác để tấn công mạng

10:00 | 28/03/2024

Các nhà nghiên cứu phát hiện nhóm ransomware ShadowSyndicate đang quét các máy chủ tồn tại lỗ hổng directory traversal định danh CVE-2024-23334, hay còn gọi là lỗ hổng path traversal trong thư viện Aiohttp của Python.

Phần mềm độc hại WogRAT mới lợi dụng Notepad trực tuyến để lưu trữ và phân phối mã độc

08:00 | 12/03/2024

Mới đây, các nhà nghiên cứu từ Trung tâm Ứng phó khẩn cấp bảo mật AhnLab - ASEC (Hàn Quốc) phát hiện phần mềm độc hại mới có tên WogRAT, đang được các tác nhân đe dọa triển khai trong các cuộc tấn công lạm dụng nền tảng Notepad trực tuyến có tên là aNotepad để bí mật lưu trữ và truy xuất mã độc trên cả Windows và Linux.