Cục An toàn thông tin, Bộ Thông tin và Truyền thông vừa đưa ra khuyến cáo cho những người dùng có tài khoản trên trang Vietnamworks - một trong những mạng tuyển dụng lớn ở Việt Nam. Trang này đã bị tấn công vào chiều 2/11, khiến giao diện thay đổi, rò rỉ thông tin người dùng.
Website đăng ký hội thảo trực tuyến (webina) của Vietnamworks hiện vẫn chưa hoạt động trở lại. |
Theo cơ quan chức năng, những ai có tài khoản trên Vietnamworks cần đổi mật khẩu ngay và không dùng mật khẩu cũ cho các dịch vụ khác như email, Facebook, Internet banking... Lượng dữ liệu mà hacker lấy được từ Vietnamworks chứa hồ sơ, thông tin đầy đủ về tiểu sử, tên đăng nhập và cả mật khẩu chưa mã hoá.
Cục An toàn thông tin đã thực hiện kiểm tra xác suất đối với một số trường hợp và nhận thấy các thông tin nhạy cảm này của người dùng hoàn toàn có thể bị tin tặc lợi dụng khai thác để tấn công các tài khoản quan trọng khác như thư điện tử cá nhân, thông tin giao dịch ngân hàng...
Nói với Zing.vn, một chuyên gia bảo mật tại TP.HCM cho biết những dấu hiệu để lại cho thấy hacker đã "ghé thăm" Vietnamworks từ lâu và cài cắm mã độc bên trong trang này, chờ đến thời điểm thích hợp mới ra tay.
Theo Vietnamworks, trang này đã phát hiện cá nhân cố gắng truy cập một cách bất hợp pháp vào web "Đăng ký tham gia hội thảo". Đây là một trang web độc lập hoàn toàn với hệ thống chính của Vietnamworks. Đội ngũ kỹ thuật của hệ thống đã nhận diện tài khoản email đằng sau và sẽ tiến hành những thủ tục pháp lý cần thiết đối với cá nhân này.
“Chúng tôi khẳng định toàn bộ những dữ liệu người tìm việc, nhà tuyển dụng và các cá nhân liên quan trên Vietnamworks đều được đảm bảo an toàn”, ông Gaku Echizenya - CEO của Vietnamworks - viết trong thư ngỏ gửi đến truyền thông và người dùng.
Cục An toàn thông tin đang phân tích mức độ nghiêm trọng của vụ tấn công và liên hệ đại diện Vietnamworks để tiến hành xử lý khắc phục.