17/09/2018, 21:48

Nhóm DIE Group công khai hơn 50.000 khách hàng của VNPT

Cảnh báo lỗ hổng bảo mật nhưng không nhận được phản hồi từ đơn vị chủ quản website và lỗ hổng bảo mật cũng không được khắc phục. Nhóm hacker DIE Group đã công khai danh sách hơn 50.000 thông tin khách hàng của một đơn vị thành viên của Tập đoàn Bưu chính Viễn thông Việt Nam – VNPT lên Internet và ...

Cảnh báo lỗ hổng bảo mật nhưng không nhận được phản hồi từ đơn vị chủ quản website và lỗ hổng bảo mật cũng không được khắc phục. Nhóm hacker DIE Group đã công khai danh sách hơn 50.000 thông tin khách hàng của một đơn vị thành viên của Tập đoàn Bưu chính Viễn thông Việt Nam – VNPT lên Internet và nhóm DIE Group Facebook.

DIE

Hình ảnh được chụp và chia sẻ bởi một thành viên thuộc nhóm DIE Group qua Facebook cho SecurityDaily.

Số lượng được chia sẻ là 10.000 nhưng qua phân tích chúng tôi phát hiện con số này lên đến 50.000 thông tin tài khoản. Các thông tin này đã được thành viên của nhóm đăng tải lên mega.co.nz – một trang chia sẻ các tệp tin trực tuyến.

DIE Group Leak VNPT Customer

DIE Group đã đăng tải thông tin này lên mega.co.nz

Các thông tin đã bị tiết lộ bao gồm

  • Mã số khách hàng
  • Họ và tên
  • Địa chỉ
  • Số điện thoại (Di động và cả điện thoại cố định)
  • Tài khoản đăng nhập
  • Mật khẩu đăng nhập

Thông tin tiết lộ bao gồm cả mật khẩu ở dạng bản rõ (chưa được mã hóa). Bất cứ ai có các thông tin này đều có thể đăng nhập vào tài khoản của người dùng trên website của VNPT. Tuy nhiên, theo bài post để tránh bị lợi dụng thì nhóm hacker đã xóa bỏ các thông tin này. Hiện tại, SecurityDaily đang phân tích và làm rõ.

Cập nhật: Phần lớn thông tin cá nhân bị tiết lộ vẫn đang sống, bất cứ ai có thông tin này đều có thể đăng nhập vào tài khoản của người dùng.

Việc để lộ các thông tin này chứng tỏ website của VNPT đang tồn tại các lỗ hổng nguy hiểm cho phép hacker có thể kiểm soát và lấy được hầu hết các thông tin trong cơ sở dữ liệu, rất có thể tài khoản quản trị cũng đã bị đánh cắp. Lỗ hổng này rất có thể là lỗ hổng SQL Injection, một lỗ hổng cực kỳ nguy hiểm và phổ biến trong các hệ thống website và đã được tin tặc khai thác rất nhiều.

Nếu có được các thông tin này, một kẻ tấn công có thể lợi dụng để đăng nhập vào hệ thống và chiếm quyền của người dùng và thực hiện các bước tấn công leo thang đặc quyền khác.  Ngoài ra, các thông tin bị tiết lộ kèm theo địa chỉ sẽ là miếng “mồi ngon” cho những kẻ phát tán tin nhắn rác, tin nhắn lừa đảo đến người dùng các đầu số thuê bao này.

#Cập nhật: Hiện tại, SecurityDaily đã gửi đi cảnh báo qua email đến VNPT, Trung tâm ứng cứu khẩn cấp máy tính Việt Nam và cơ quan chức năng để giải quyết.

0