VNPT: Đã khắc phục xong lỗ hổng, bảo vệ thông tin 50.000 khách hàng

Nhóm hacker DIE Group công bố thông tin 50.000 khách hàng của VNPT.

Theo đó, ngày 14/3, một nhóm hacker Việt với tên gọi DIE Group đã công khai hơn 50.000 thông tin khách hàng của một đơn vị thành viên của Tập đoàn Bưu chính Viễn thông Việt Nam – VNPT lên Internet và trên Facebook. Nguyên nhân của việc công bố những thông tin nhạy cảm trên được nhóm hacker cho biết rằng nhóm này đã cảnh báo lỗ hổng bảo mật nhưng không nhận được phản hồi từ đơn vị chủ quản website và lỗ hổng bảo mật cũng không được khắc phục. Do đó, nhóm DIE Group đã công khai danh sách của khách hàng VNPT trên một trang chia sẻ các tệp tin trực tuyến mega.co.nz và cho phép bất kỳ ai tải về.

Nói về sự việc trên, ông Nguyễn Khắc Lịch – Trưởng trung tâm – Trung tâm CNTT – Ban CNTT và Dịch vụ GTGT của VNPT cho biết khả năng hacker đã tấn công qua một modul phần mềm tra cứu thông tin khách hàng tại một chi nhánh của VNPT Sóc Trăng. Hiện Trung tâm đã phối hợp với VNPT Sóc Trăng tiến hành đổi lại mật khẩu mới và mã hóa đảm bảo an toàn, và thông báo tới các khách hàng liên quan trên địa bàn tỉnh.

Theo ông Lịch, VNPT đã khắc phục hoàn toàn lỗ hổng, và đây chỉ là lỗi phổ biến không nghiêm trọng như công bố của hacker trước đó.

Đại diện VNPT khẳng định những thông tin của 50.000 khách hàng mà hacker công bố chỉ là thông tin sơ đẳng, đó là những thông tin về tên, địa chỉ khách hàng, và tên đăng nhập, mật khẩu. Ông Lịch cho rằng những thông tin này không  gây ảnh hưởng nhiều tới tính riêng tư của người dùng. 

VNPT cho biết cũng đã tiến hành rà soát các hệ thống tương tự để tăng cường bảo mật; đồng thời làm việc với các cơ quan chức năng để truy tìm đối tượng và làm rõ động cơ thực hiện hành vi hack thông tin này. Website Soctrang.vnpt.vn đã hoạt động trở lại từ 22h ngày 15/3/2015.

Khôi Linh