VNPT lập “hàng rào” bảo mật mới sau vụ 10.000 tài khoản bị rò rỉ

Để đảm bảo an toàn thông tin khách hàng sau khi 10.000 tài khoản bị hack, trang web soctrang.vnpt.vn đã được sử dụng server mới, bổ sung thêm các tính năng bảo mật trên module tra cứu cước…

BÀI VIẾT NÊN XEM:

Vụ việc gây hoang mang cho khách hàng VNPT.

Như tin đã đưa, tối ngày 13/3/2015, Security Daily (Securitydaily.net) đã ra thông báo về việc nhóm hacker Việt có tên DIE Group tuyên bố công khai danh sách hơn 10.000 thông tin khách hàng của VNPT Sóc Trăng lên Internet và nhóm DIE Group Facebook.

Theo Security Daily, trên trang Facebook của nhóm DIE Group, một thành viên của nhóm hacker này đã chia sẻ thông tin: “DIE Group xin công bố danh sách trên 10.000 thông tin, tài khoản, mật khẩu khách hàng thuê bao cố định và di động của VNPT”.

Theo thông tin Cục Quản lý cạnh tranh công bố đến báo giới chiều ngày 27/3, liên quan đến vụ việc trên, trước đề nghị của Cục Quản lý cạnh tranh, ngày 24/3/2015, Tập đoàn VNPT đã có công văn phúc đáp chính thức báo cáo về việc xử lý, khắc phục hậu quả.

Cụ thể, văn bản của VNPT khẳng định có 10.000 thông tin khách hàng bị hack bao gồm họ tên, địa chỉ, số điện thoại, mật khẩu truy cập dữ liệu cước thuê bao tại ứng dụng tra cứu cước trên website soctrang.vnpt.vn.

Ngay sau khi tiếp nhận thông tin, Tập đoàn VNPT và VNPT SócTrăng đã phối hợp xác định nguyên nhân sự cố và phát hiện, trong quá trình nâng cấp phần mềm đã có lỗ hổng an toàn bảo mật trên website soctrang.vnpt.vn, hackker đã khai thác lỗ hổng này để lấy thông tin.

Về việc khắc phục sự cố, hiện VNPT đã vá lỗi và hoàn thiện nâng cấp phần mềm. Trang web soctrang.vnpt.vn đã đảm bảo an toàn và hoạt động trở lại từ 22h ngày15/3/2015.

Cũng theo công văn trả lời Bộ Công Thương của VNPT, hiện tại, bên cạnh việc thường xuyên theo dõi trên server mới sau khi đưa website trở lại hoạt động, VNPT đã bổ sung thêm các tính năng bảo mật trên module tra cứu cước.

Cùng với quá trình kiểm tra, rà soát hệ thống, VNPT đã tiến hành đổi lại mật khẩu mới và mã hóa đảm bảo an toàn thông tin, đồng thời, VNPT đã thực hiện các kênh truyền thông tới khách hàng.

Cụ thể, đối với nhóm khách hàng lớn, khách hàng doanh nghiệp, khách hàng đặc biệt, bộ phận chăm sóc khách hàng 1080 sẽ cung cấp lại mật khẩu mới (thông qua email riêng do khách hàng cung cấp); đối với nhóm khách hàng cá nhân được cung cấp mật khẩu thông qua tổng đài miễn cước 8001260.

Bày tỏ quan điểm về việc khắc phục sự cố của VNPT, đại diện Cục Quản lý cạnh tranh đánh giá tập đoàn này đã có hành động kịp thời trong việc khắc phục sự cố, thông tin hướng dẫn tới người tiêu dùng.

Qua vụ việc, Cục Quản lý cạnh tranh cũng khuyến cáo khách hàng của VNPT cần chủ động liên hệ với tập đoàn này thông qua tổng đài miễn cước 8001260 hoặc tổng đài 1080 để được cập nhật thông tin về dịch vụ, tài khoản, để được bảo vệ quyền lợi và đảm bảo an toàn cao nhất khi sử dụng các dịch vụ của nhà cung cấp này.

Nguyên Đức

Tin liên quan

Facebook thừa nhận theo dõi người dùng "vô tội vạ"

Facebook thừa nhận hãng đã cài cookie theo dõi trên trình duyệt web của người ...

Leave a Reply

Your email address will not be published. Required fields are marked *