10.000 khách hàng của VNPT lộ thông tin vì lỗ hổng bảo mật

Trước đó, ngày 14.3.2015, website Securitydaily.net đã đăng tải thông tin về việc nhóm hacker DIE Group tấn công, khai thác lỗ hổng trên website của VNPT Sóc Trăng và lấy đi thông tin của 10.000 khách hàng. Thông tin bị hack bao gồm: họ tên, địa chỉ, số điện thoại, mật khẩu truy cập dữ liệu cước thuê bao tại ứng dụng tra cứu cước trên website soctrang.vnpt.vn.

Ảnh minh họa

Cục Quản lý cạnh tranh chiều nay cho biết, nguyên nhân vụ việc là do trong quá trình nâng cấp phần mềm đã có lỗ hổng an toàn bảo mật trên website soctrang.vnpt.vn. Hackker đã khai thác lỗ hổng này để lấy thông tin.

VNPT đã vá lỗi và hoàn thiện nâng cấp phần mềm. Trang web soctrang.vnpt.vn đã đảm bảo an toàn và hoạt động trở lại. Hiện tại, bên cạnh việc thường xuyên theo dõi trên server mới sau khi đưa website trở lại hoạt động, VNPT đã bổ sung thêm các tính năng bảo mật trên module tra cứu cước.

Song song với quá trình kiểm tra, rà soát hệ thống, VNPT đã đổi lại mật khẩu mới và mã hóa đảm bảo an toàn thông tin, đồng thời, VNPT đã thực hiện các kênh truyền thông tới khách hàng.

Cục Quản lý cạnh tranh khuyến cáo người tiêu dùng chủ động liên hệ với Tập đoàn VNPT thông qua Tổng đài miễn cước 8001260 hoặc Tổng đài 1080 để được cập nhật thông tin về dịch vụ, qua đó, bảo vệ quyền lợi của mình khi sử dụng các dịch vụ của VNPT.