Một vài câu hỏi đặt ra từ vụ lộ 50.000 tài khoản khách hàng của VNPT

(ICTPress) - Ngày 14/3/2015, theo thông tin của SecurityDaily.NET thì có khoảng hàng chục nghìn tài khoản khách hàng (nhóm hacker DIE group nói chỉ khoảng 10.000, nhưng có thông tin là 50.000) của tập đoàn VNPT bị lộ (bị hack).

Trước vụ việc trên, người viết xin đặt ra một số vấn đề liên quan tới khủng hoảng truyền thông và vấn đề kỹ thuật chưa rõ:

1. Tính dễ tổn thương (Vulnerability): VNPT là một tập đoàn viễn thông lớn của VN, với hàng triệu thuê bao trên mạng cố định và di động. Như vậy, việc rò rỉ hay bị tấn công làm lộtài khoản người sử dụng là một vấn đề quan trọng, nhiều người quan tâm. Nó cho thấy mức độ dễ bị tổn thương  ngay ở một tập đoàn lớn và gây ra sự lo ngại ở người sử dụng, lo ngại mức độ an ninh trên không gian điều khiển (cyberspace).

2. Viễn thông là một ngành cạnh tranh khốc liệt. Các đối thủ sẽ không bỏ lỡ cơ hội để “bỏ đá xuống giếng”. Chỉ hai ngày qua hàng chục các báo lớn như Tuổi trẻ, Thanh Niên, Dân trí, VnMedia, Vietnamnet,… đã đưa tin và cho thấy tốc độ lan truyền này cao. Khả năng “Go Viral” là rất lớn.

3. Các vấn đề về an ninh mạng đang xảy ra khá thường xuyên và hiện nay chưa có vụ điển hình chú ý dư luận vì vậy vụ này sẽ được coi như một case cần quan tâm.

4. Hiện nay, thị trường an ninh mạng chưa phát triển lắm nhiều khả năng những công ty mạng này sẽ tham gia đẩy mạnh nhận thức về an ninh (raise awareness) cho mọi người.BKAV là một ví dụ, công ty này khá tích cực trong việc đưa ra nhận định tình hình.

Một số các vấn đề kỹ thuật chưa rõ:

1. SecurityDaily liên quan thế nào đến vụ hack kia? Cụ thể, khi quan sát kỹ bức ảnh chụp màn hình chia sẻ liên kết tải danh sách người dùng VNPT tại Sóc Trăng, có thể thấy nhóm danh sách DIE Group được đặt ở chế độ kín, tức là chỉ những thành viên của nhóm mới xem được các thông tin. Ảnh chụp cũng ghi rõ nhóm này có tổng cộng 14 thành viên. Vì vậy, việc SecurityDaily có được bức ảnh chụp màn hình chia sẻ thông tin của nhóm tin tặc, xuất hiện nghi vấn SecurityDaily có mối liên hệ trực tiếp với nhóm tin tặc này.

2. Thực chất của vụ tấn công này chưa rõ. Theo thông tin của ban IT-VAS thì do một module phần mềm tra cứu thông tin khách hàng tại một chi nhánh của VNPT Sóc Trăng. Lỗi được nghi vấn là SQL Injection, tuy nhiên có thực thế không còn phải điều tra.

3. Ngoài module này liệu VNPT còn có những lỗ hổng nào khác đã bị khai thác và chưa công bố không?

4. Năng lực của lập trình viên, cán bộ CNTT của VNPT trước tình hình này? Thông tin bị lộ bao gồm mã số khách hàng, họ tên, địa chỉ, số điện thoại, tài khoản đăng nhập và mật khẩu? Mật khẩu này dạng mã hóa hay plaintext (không hề mã hóa?). Theo thông tin thì hình như không mã hóa nên có thể thấy được rõ ràng. Nếu như vậy đây là một lỗi lập trình sơ đẳng và cẩu thả khi thiết kế chương trình.

Trung Thành