Hacker có thể phát tán tin nhắn rác từ việc lấy tài khoản VNPT

Danh sách tài khoản người dùng VNPT bị chia sẻ trên một trang web lưu trữ trực tuyến - Ảnh chụp màn hình

Trao đổi với Thanh Niên Online, ông Trần Quang Chiến, Phụ trách trang bảo mật Securitydaily, cho biết với việc lấy được số lượng tài khoản lớn như vậy, các tin tặc có thể sử dụng để truy cập vào tài khoản của người dùng trên hệ thống của VNPT, thực hiện các chức năng như một người dùng thông thường.

Các thông tin bị lộ bao gồm tên, địa chỉ và số điện thoại và đây là các thông tin mà hacker có thể tận dụng để tạo ra các kịch bản lừa đảo người dùng, phát tán các tin nhắn rác, tin nhắc quảng cáo hay phát tán các đường liên kết chứa mã độc để lừa người dùng các đầu số di động.

Bên cạnh đó, nhiều khả năng hacker cũng có thể tận dụng dữ liệu người dùng này để bán cho các bên thứ ba, nhằm phục vụ vào việc quảng cáo hoặc gửi tin nhắn rác, ông Quang Chiến cho biết thêm.

Về hình thức tấn công của hacker, theo nhận định ban đầu thì tin tặc có thể đã khai thác lỗ hổng trên ứng dụng web rất có thể là lỗ hổng SQL Injection, từ đó lấy các thông tin trong cơ sở dữ liệu và tài khoản của người dùng. Thậm chí, hacker cũng hoàn toàn có thể lấy được tài khoản quản trị của hệ thống.

Ông Nguyễn Minh Đức, chuyên gia an ninh mạng của FPT chia sẻ, việc hacker có thể dễ dàng chiếm đoạt được danh sách 50.000 thông tin khách hàng của một đơn vị thành viên của VNPT là điều hết sức nguy hiểm, trước mắt thông tin vừa rò rỉ ra sẽ giúp kẻ xấu lợi dụng các thông tin này để phát tán thư rác. Vì thế, qua sự việc này việc một doanh nghiệp quản lý thông tin khách hàng sao an toàn là điều đặt lên hàng đầu. Chẳng hạn, cần phải có biện pháp như mã hóa thông tin khách hàng từ bên trong.

Trang web của VNPT tại Sóc Trăng đã ngưng hoạt động Bà Nguyễn Thúy Quỳnh - Phòng Trung tâm thông tin và quan hệ công chúng của Tập đoàn Bưu chính viễn thông VN (VNPT) xác nhận một nhóm hacker đã chiếm đoạt hàng chục ngàn tài khoản người dùng thuộc một đơn vị thành viên trong tập đoàn. Cụ thể, hacker đã hack qua một modul phần mềm tra cứu thông tin khách hàng tại một chi nhánh của VNPT Sóc Trăng. Trang web VNPT Sóc Trăng hiện đang ngưng hoạt động - Ảnh chụp màn hình Thanh Niên Online khi thử truy cập vào trang web VNPT Sóc Trăng vào lúc 10 giờ ngày 15.3 (http://soctrang.vnpt.vn/) thì thấy trang web này đang trong tình trạng không thể truy cập vào được. Trao đổi vấn đề này, ông Ngô Tuấn Anh - Phó Chủ tịch phụ trách An ninh mạng Bkav cho biết, nhiều khả năng quản trị hệ thống đã ngắt server ra để kiểm tra lỗ hổng bên trong trang web. “Qua kiểm tra sơ bộ khi website còn truy cập được, website của VNPT Sóc Trăng đã bộc lộ nhiều điểm yếu do lập trình không tốt, cụ thể việc không thực hiện rewrite URL để che giấu các module xử lý, các biến đầu vào đã tạo điều kiện cho hacker dễ dàng hơn trong việc tấn công vào website”. ông Tuấn Anh chia sẻ. Ngoài ra, ông Tuấn Anh còn cho biết phía bên VNPT nói rằng danh sách hơn 50.000 khách hàng của VNPT hiện vẫn chưa bị phát tán trên diện rộng, không phải ai cũng có thể tải về. Tuy nhiên, ông hy vọng rằng cơ quan điều tra cũng cần vào cuộc sớm để xử lý sớm, tránh việc những thông tin này bị sử dụng vào mục đích xấu.