Theo thông tin từ một website bảo mật trong nước, thành viên của nhóm hacker người Việt mang tên "DIE Group" vừa công khai một số lượng lớn danh tính khách hàng của VNPT lên một nhóm Facebook. Thành viên này cho biết gói dữ liệu chứa thông tin khoảng 10.000 khách hàng, nhưng qua phân tích, các chuyên gia của SecurityDaily cho biết số lượng có thể lên đến 50.000.
Một tài khoản Facebook (được cho là của thành viên nhóm DIE Group) đăng tải danh sách khách hàng của VNPT. Ảnh: SecurityDaily. |
Cụ thể, tập tin bị phát tán chứa những mã số khách hàng, tên khách hàng, địa chỉ, số điện thoại và tài khoản đăng nhập. Những thông tin này đều ở dạng chưa mã hóa nên có bất kỳ ai cũng thể đọc và sử dụng. Lý do mà thành viên nhóm DIE Group công khai danh sách này là vì VNPT không phản hồi cảnh báo bảo mật trước đó của nhóm.
Trao đổi với Zing.vn, ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng của BKAV cho biết, công ty cũng đã nhận được thông tin này, nhưng cần được kiểm chứng thêm về số lượng khách hàng vì tập tin bị phát tán chỉ được chia sẻ trong một nhóm kín, chưa công bố rộng rãi ra bên ngoài. "Thông tin cần được kiểm chứng thêm, nhưng quan điểm của chúng tôi là việc phát tán dữ liệu của người khác lên Internet khi chưa được sự đồng ý là một hành vi trái pháp luật", ông Tuấn Anh nhận định.
Chia sẻ thêm về lỗ hổng bảo mật trên website VNPT, ông Tuấn Anh cho biết đây có thể là một lỗ hổng phổ biến tại Việt Nam. Cách thức tấn công của nhóm hacker có thể là "SQL Injection" hoặc khai thác vào những sơ hở trong cách cấu hình máy chủ của website VNPT.
Xác minh thông tin trên, Zing.vn đã liên lạc với VNPT và chưa nhận được phản hồi chính thức. Việc trang web VNPT có bị hack hay không và số lượng danh sách khách hàng bị ảnh hưởng chỉ do một nguồn tin bên ngoài cung cấp, chưa được kiểm chứng bởi VNPT và các đơn vị bảo mật độc lập khác.