Cũng theo securitydaily.net, trên trang Facebook của DIE Group, một thành viên của nhóm đã chia sẻ thông tin: “DIE Group xin công bố danh sách trên 10.000 thông tin, tài khoản, mật khẩu khách hàng thuê bao cố định và di động của VNPT”. Tuy nhiên, securitydaily.net cho rằng, danh sách khách hàng của VNPT bị nhóm hacker DIE Group công khai thông tin cá nhân lên tới trên 50.000 tài khoản.
Hình ảnh được chụp và chia sẻ bởi một thành viên thuộc nhóm DIE Group qua Facebook cho SecurityDaily – Nguồn: SecurityDaily.net
Và một điều hiển nhiên là khi có trong tay tên tài khoản và mật khẩu của khách hàng, bất cứ ai cũng có thể đăng nhập vào website của VNPT để làm những việc theo ý đồ cá nhân, trong đó có thể là hành vi chiếm quyền của người dùng, thực hiện các bước tấn công leo thang đặc quyền, phát tán tin nhắn rác, tin nhắn lừa đảo.v.v…
Theo phía VNPT, phía securitydaily.net đã gửi cảnh báo về lỗ hổng bảo mật cho VNPT qua email đồng thời cung cấp thông tin cho Trung tâm ứng cấp khẩn cấp máy tính Việt Nam (VNCERT) trực thuộc Bộ TT&TT và cơ quan công an để các đơn vị này kịp thời cảnh báo, có biện pháp xử lý.
Liên quan đến vụ việc trên, theo ông Bùi Quốc Việt, người phát ngôn của Tập đoàn Bưu chính Viễn thông Việt Nam (VNPT) chia sẻ trên Thanh Niên, VNPT không hề nhận được cảnh báo nào của nhóm hacker DIE Group về lỗ hổng bảo mật của VNPT như nhóm này công bố.
Ông Việt cho biết, sau khi có thông tin qua báo chí về vụ hàng chục ngàn tài khoản người dùng VNPT bị hacker tung lên mạng, VNPT đã cho kiểm tra và phát hiện tin tặc đã khai thác một module phần mềm tra cứu thông tin khách hàng tại một chi nhánh của VNPT Sóc Trăng.
Video xem thêm:
Hơn 1.000 website Việt Nam bị hacker tấn công trong 15 ngày
Trong ngày 14/3, Trung tâm CNTT – Ban IT-VAS của VNPT đã phối hợp với VNPT Sóc Trăng xử lý bảo đảm an toàn các tài khoản và dữ liệu của khách hàng.
Ông Bùi Quốc Việt cũng cho biết thêm, ngày 16/3, VNPT sẽ có cuộc làm việc với các cơ quan chức năng về vụ việc này. Theo ông Việt, nhóm hacker phải hoàn toàn chịu trách nhiệm trước pháp luật về hành động tấn công vào hệ thống của VNPT cũng như việc công bố các thông tin tài khoản các khách hàng của “đại gia viễn thông” này.