Công bố nguyên nhân lộ thông tin 10.000 khách hàng của VNPT
(PLO)- Ngày 27-3, Cục Quản lý cạnh tranh (Bộ Công Thương) đã công bố nguyên nhân về việc một số lượng lớn thông tin khách hàng đang sử dụng dịch vụ của Tập đoàn Bưu chính viễn thông Việt Nam (VNPT) bị công bố công khai trên mạng Internet.

Theo đó, ngày 14-3, website Securitydaily.net đã đăng tải thông tin về việc nhóm hacker DIE Group tấn công, khai thác lỗ hổng trên website của VNPT Sóc Trăng và lấy đi thông tin của 10.000 khách hàng. Thông tin bị hack bao gồm: họ tên, địa chỉ, số điện thoại, mật khẩu truy cập dữ liệu cước thuê bao tại ứng dụng tra cứu cước trên website soctrang.vnpt.vn. 

Nguyên nhân sự cố này là do trong quá trình nâng cấp phần mềm đã có lỗ hổng an toàn bảo mật trên website soctrang.vnpt.vn, hackker đã khai thác lỗ hổng này để lấy thông tin.

Cục Quản lý Cạnh tranh cho biết, ngay sau khi phát hiện lỗ hổng, VNPT đã vá lỗi và hoàn thiện nâng cấp phần mềm. Trang web soctrang.vnpt.vn đã đảm bảo an toàn và hoạt động trở lại từ 22 giờ ngày 15-3. Hiện tại, VNPT đã bổ sung thêm các tính năng bảo mật trên module tra cứu cước. Cùng với đó, VNPT đã đổi lại mật khẩu mới và mã hóa đảm bảo an toàn thông tin. VNPT đã liên hệ với khách hàng để cung cấp mật khẩu mới thông qua email riêng do khách hàng cung cấp.

Cục Quản lý Cạnh tranh khuyến cáo người tiêu dùng chủ động liên hệ với VNPT thông qua Tổng đài miễn cước 8001260 hoặc Tổng đài 1080 để được cập nhật thông tin về dịch vụ. Từ đó bảo vệ quyền lợi của mình khi sử dụng các dịch vụ của VNPT.

TRÀ PHƯƠNG