Từ sự việc website của VNPT Sóc Trăng bị hacker công bố dữ liệu cá nhân của 50.000 khách hàng:

Vẫn còn khoảng 40% website tại Việt Nam tồn tại lỗ hổng dễ bị tấn công

Ngay sau khi website an ninh mạng securitydaily.net công bố nhóm hacker có tên DIE Group đã tấn công vào website của VNPT Sóc Trăng tại địa chỉ http/www.soctrang.vnpt.vn và tiết lộ thông tin tài khoản cá nhân của hơn 50.000 khách hàng trên trang Facebook của nhóm này đã khiến cho không ít người dùng lo lắng trước những rủi ro có thể xảy ra.

Tuy nhiên, khi sự cố xảy ra, Tập đoàn VNPT đã phối hợp với VNPT Sóc Trăng nhanh chóng tìm ra nguyên nhân và khắc phục sự cố. Theo VNPT, đến thời điểm này, toàn bộ dữ liệu của hơn 50.000 khách hàng tại Sóc Trăng đã được đảm bảo an toàn.

Chia sẻ với báo chí về vấn đề này, ông Bùi Quốc Việt, người phát ngôn của Tập đoàn Bưu chính viễn thông Việt Nam (VNPT) cho biết: Trong khi VNPT đang tiến hành thay thế và nâng cấp một loạt máy chủ ở các địa phương, hacker đã tấn công vào một máy chủ cũ của VNPT Sóc Trăng để đánh cắp thông tin về tra cứu cước nóng và họ tên của khách hàng.

Tuy nhiên, theo đánh giá ban đầu của bộ phận kỹ thuật, hacker mới đánh cắp được dữ liệu khách hàng ở mức đơn giản như mật khẩu, họ tên, số cước phải trả, chứ chưa đánh cắp được những thông tin chi tiết hơn.

Hiện VNPT đã xử lý xong lỗ hổng bảo mật này. Đồng thời, yêu cầu VNPT tất cả các tỉnh, thành toàn quốc tăng cường đảm bảo an toàn thông tin trên toàn mạng lưới để tránh những việc tương tự xảy ra, giúp khách khách hàng có thể yên tâm về dữ liệu cá nhân của mình.

Ngoài ra, đại diện VNPT cũng khẳng định: VNPT không nhận được bất kỳ thông điệp cảnh báo nào từ phía nhóm hacker trước khi nhóm này công bố thông tin rộng rãi trên Facebook của nhóm. Do đó, trong trường hợp này, các đối tượng tấn công phải hoàn toàn chịu trách nhiệm trước pháp luật về hành động tấn công vào hệ thống của VNPT, cũng như việc công bố các thông tin tài khoản của khách hàng.

Ảnh minh họa: Thành viên DIE Group chia sẻ thông tin về vụ tấn công vào VNPT Sóc Trăng trên Facebook, ảnh securitydaily.net.
Ảnh minh họa: Thành viên DIE Group chia sẻ thông tin về vụ tấn công vào VNPT Sóc Trăng trên Facebook, ảnh securitydaily.net.

Trao đổi với PV Báo Công an nhân dân về vụ việc VNPT Sóc Trăng bị hacker tấn công làm lộ thông tin của 50.000 khách hàng, ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách an ninh của Bkav cho biết: Theo khảo sát của Bkav trong năm 2014, gần 40% website tại Việt Nam tồn tại lỗ hổng bảo mật. Do đó, việc VNPT Sóc Trăng bị tấn công hoàn toàn là việc không có gì bất ngờ. Đặc biệt là khi lỗ hổng mà hacker lợi dụng để tấn công ở đây rất thông thường, nó liên quan trực tiếp đến việc xử lý của lập trình viên.

Cũng theo ông Ngô Tuấn Anh, việc nhóm hacker DIE Group tấn công Ddos vào các website tại Việt Nam để cảnh báo lỗ hổng bảo mật bằng việc quay video clip đưa lên mạng trong thời gian qua nhìn chung chưa gây ảnh hưởng gì lớn. Tuy nhiên, với cuộc tấn công này, DIE Group có phần đi quá xa khi đã đánh cắp thông tin và công bố rộng rãi, gây ảnh hưởng đến uy tín của doanh nghiệp. Do đó, đây có thể coi là hành vi vi phạm pháp luật.

Đồng quan điểm trên, ông Trần Quang Chiến, phụ trách trang web securitydaily.net  cũng cho rằng: Việc để lộ các thông tin này chứng tỏ website của VNPT đang tồn tại các lỗ hổng nguy hiểm cho phép hacker có thể kiểm soát và lấy được hầu hết các thông tin trong cơ sở dữ liệu, rất có thể tài khoản quản trị cũng đã bị đánh cắp. Lỗ hổng này rất có thể là lỗ hổng SQL Injection, một lỗ hổng cực kỳ nguy hiểm và phổ biến trong các hệ thống website và đã được tin tặc khai thác rất nhiều.

Đáng nói hơn, khi có được những thông tin này, hacker có thể lợi dụng để đăng nhập vào hệ thống, chiếm quyền của người dùng và thực hiện các bước tấn công leo thang đặc quyền khác. Ngoài ra, các thông tin bị tiết lộ kèm theo địa chỉ sẽ là miếng “mồi ngon” cho những kẻ phát tán tin nhắn rác, tin nhắn lừa đảo đến người dùng các đầu số thuê bao này.

“Tuy nhiên, đáng tiếc là hiện nay số website tồn tại lỗ hổng bảo mật để hacker có thể khai thác tấn công vẫn còn nhiều, chiếm tới 40% trong số website hiện có. Do đó, việc VNPT Sóc Trăng bị tấn công không phải là câu chuyện cá biệt. Sự việc này đòi hỏi các tổ chức, doanh nghiệp trong nước cần phải rà soát và nghiêm túc xem xét lại công tác bảo mật của đơn vị mình”, ông Chiến khuyến cáo.

Huyền Thanh

Các tin khác

Vingroup khởi công 3 dự án hạ tầng trọng điểm tại TP Hồ Chí Minh

Vingroup khởi công 3 dự án hạ tầng trọng điểm tại TP Hồ Chí Minh

Ngày 1/7, Tập đoàn Vingroup và các công ty trong hệ sinh thái đồng loạt triển khai 3 công trình hạ tầng, gồm: Dự án đường vượt biển kết nối khu vực Cần Giờ - Vũng Tàu; Nút giao kết nối cao tốc Bến Lức - Long Thành và đường Rừng Sác (Cần Giờ); Nút giao kết nối cao tốc Bến Lức - Long Thành với quốc lộ 50.

Hầu hết các cây xăng trên địa bàn Hà Nội đã chuyển sang bán xăng E5, E10

Bảo đảm nguồn cung xăng dầu cho hệ thống phân phối

Trước biến động của thị trường xăng dầu thế giới, Cục Quản lý và Phát triển thị trường trong nước yêu cầu các doanh nghiệp đầu mối và phân phối chủ động tạo nguồn, bảo đảm cung ứng đầy đủ cho thị trường, không để xảy ra gián đoạn nguồn cung trong mọi tình huống.

Giải pháp tài trợ thương mại VietinBank Digital L/C

Giải pháp tài trợ thương mại VietinBank Digital L/C

Chuyển đổi số đang dần trở thành năng lực vận hành cốt lõi của các doanh nghiệp xuất nhập khẩu. Khi các quy trình được đưa lên môi trường số, doanh nghiệp không chỉ rút ngắn thời gian xử lý mà còn kiểm soát tốt hơn chi phí, tiến độ và rủi ro trong giao dịch thương mại quốc tế.

HAUS Da Lat giành 4 giải thưởng tại International Property Awards 2026

HAUS Da Lat giành 4 giải thưởng tại International Property Awards 2026

International Property Awards 2026 – hệ thống giải thưởng được ví như “Oscar của ngành bất động sản” – công bố HAUS Da Lat chiến thắng 4 hạng mục tại vòng quốc gia Việt Nam. Đặc biệt, hai hạng mục quan trọng sẽ tiếp tục đại diện Việt Nam tranh tài tại vòng Châu Á – Thái Bình Dương.

VIB tích cực tham gia cùng Bộ Công an trong công tác phòng chống tội phạm

VIB tích cực tham gia cùng Bộ Công an trong công tác phòng chống tội phạm

Ngân hàng Quốc Tế (VIB) chủ động và tích cực tham gia cùng Bộ Công an trong nhiều chương trình trọng điểm về dữ liệu, định danh số và phòng chống tội phạm công nghệ cao. Những nỗ lực này đã hình thành và liên tục hoàn thiện một lớp bảo vệ xuyên suốt cho khách hàng, từ thời điểm bắt đầu mối quan hệ với ngân hàng cho đến từng giao dịch diễn ra hàng ngày.

Vinamik gây bất ngờ tại giải thưởng danh giá ngành sữa

Vinamik gây bất ngờ tại giải thưởng danh giá ngành sữa

Không phải những tập đoàn sữa lâu đời tại châu Âu hay Bắc Mỹ, cái tên được xướng lên nhiều nhất tại Giải thưởng Đổi mới Ngành sữa Thế giới (World Dairy Innovation Awards) 2026 lại đến từ Việt Nam. Vinamilk gây bất ngờ lớn khi giành chiến thắng áp đảo với 5 hạng mục giải thưởng, tạo nên một kỷ lục chưa từng có trong lịch sử giải. Điều gì giúp đại diện từ Việt Nam tạo nên kỳ tích đặc biệt này?

Agribank nhận Bằng khen của Bộ Công an vì có thành tích trong phong trào Toàn dân bảo vệ an ninh Tổ quốc

Agribank nhận Bằng khen của Bộ Công an vì có thành tích trong phong trào Toàn dân bảo vệ an ninh Tổ quốc

Ngày 30/6/2026, tại Hội nghị tổng kết công tác xây dựng phong trào Toàn dân bảo vệ an ninh Tổ quốc năm 2025 và triển khai nhiệm vụ năm 2026 do Cục An ninh kinh tế (Bộ Công an) tổ chức, Agribank vinh dự được Bộ Công an tặng Bằng khen vì có thành tích trong công tác xây dựng phong trào Toàn dân bảo vệ an ninh Tổ quốc.