Không chỉ MobiFone, S-Fone mới đây cũng nhận được cảnh báo về lỗ hổng của trang web sfone.com.vn. Mặc dù các nhà cung cấp cho rằng, thông tin hacker có thể chiếm quyền hệ thống và sử dụng “chùa” các tài khoản khách hàng chỉ là tin đồn thì việc hacker tấn công các trang web nói trên là đúng và nguy cơ lộ thông tin là có thật.
 |
Theo Báo Bưu điện Việt Nam đã đưa tin, website của MobiFone vừa bị hacker tấn công, nên có thể thông tin bí mật của khách hàng bị rò rỉ. Ông Nguyễn Mạnh Hùng – Trưởng phòng Tin học, Tính cước của MobiFone cho biết, thông tin về vụ việc mạng MobiFone bị hacker tấn công là hoàn toàn có thật.
Tuy nhiên, phía MobiFone cho rằng, việc hacker có thể sử dụng tài khoản của khách hàng khác ở trên server để nhắn tin “chùa” hay tự động tạo account của bất cứ số điện thoại nào thuộc mạng MobiFone để kiểm soát thông tin của số điện thoại đó thông qua hệ thống website... là không đáng tin cậy.
MobiFone khẳng định, mạng của mình có mức bảo mật tốt nhất của Việt Nam hiện nay. Cụ thể, mạng được chia làm nhiều lớp bảo mật. Thứ nhất qua phần lọc, phần này có thể “bắn rụng” các hacker xâm nhập trái phép, sau đó mới đến bức tường lửa. Phía MobiFone cho biết, nhờ hệ thống bảo mật này nên bình quân mỗi ngày có khoảng 60 cuộc tấn công bất hợp pháp vào mạng MobiFone nhưng đều bị thất bại.
Ngày 24/10/2005, MobiFone đã phát hiện được một hacker (theo MobiFone đây là một hacker có tên tuổi trong VietHacker) đã truy nhập trái phép tới trang webportal của MobiFone để tải các file r.php.gif vào thư mục deploy của website. Đồng thời, hacker này còn đọc các cấu hình, upload một số file ảnh vào thư mục picture Gallere để tải một số file JSP của hệ thống và sửa file check Password.jsp. Tuy nhiên, đây chỉ là số ít các hacker bị phát hiện truy cập trái phép vào mạng của MobiFone. Vì vậy, theo ông Nguyễn Mạnh Hùng, cuộc chiến giữa hacker và nhà cung cấp dịch vụ là cuộc chiến không có hồi kết.
Không chỉ có MobiFone, một công ty chuyên về bảo mật cũng đã lên tiếng cảnh báo mạng S-Fone đã bị tấn công hệ thống. Theo phân tích của công ty này, website của S-Fone đơn giản hơn của MobiFone. Website này cho phép khách hàng S-Fone đăng ký account để nhắn tin thông qua website, download hình ảnh, nhạc chuông, game trực tuyến. Do lập trình viên website, lập trình hệ thống lỗi nên cho phép hacker có thể gửi thoải mái tin nhắn trong ngày hoặc sử dụng hệ thống website để spam ngập lụt tin nhắn đến một số máy bất kỳ. Cho phép hacker có thể tự động khởi tạo một account bất kỳ của một số điện thoại S - Fone trên hệ thống website. Cao hơn nữa, thông qua lỗi lập trình hacker tấn công vào hệ thống server và kiểm soát server.
Ông Vũ Anh Tuấn, Trưởng Phòng Vận hành S-Fone cho biết, hiện hệ thống website của S-Fone vẫn hoạt động tốt và không có dấu hiệu bị hacker truy cập và kiểm soát. Việc nhắn tin qua website www.sfone.com.vn như một tiện ích ưu đãi dành cho thuê bao S-Fone hiện đang được quản lý thông qua việc hạn chế lưu lượng tin nhắn trong ngày. Vì vậy, S-Fone có thể kiểm soát và ngăn chặn việc spam tin nhắn thông qua website này.
Tuy nhiên, khả năng bị các hacker tấn công là có thể xảy ra với bất kỳ website nào nếu hệ điều hành hay chương trình ứng dụng có lỗ hổng hoặc các biện pháp an toàn mạng không đủ mạnh. Thậm chí, nhiều server có tính bảo mật cao vẫn có thể bị tấn công. Trong trường hợp xảy ra sự cố về mạng, chúng tôi sẽ cố gắng thông tin đến khách hàng của mình trong thời gian sớm nhất với lượng thông tin đầy đủ nhất. Đối với các hacker, S-Fone cảnh báo rằng “Mọi hành động tấn công website S-Fone nhằm bất cứ mục đích gì cũng đều là hành động phạm pháp và sẽ phải chịu trách nhiệm trước pháp luật”.
Khách hàng chỉ có thể thiệt hại tối đa đến 2000 đồng/ngày nếu bị hacker sử dụng SMS “chùa” – ông Nguyễn Mạnh Hùng cho biết. Tuy nhiên, nếu hacker sử dụng những thông tin cá nhân của khách hàng (như lịch sử cuộc gọi và nhắn tin, trạng thái hoạt động của thuê bao, số sim...) để làm những chuyện khác thì không thể tính được mức độ thiệt hại của khách hàng.
Ông Nguyễn Mạnh Hùng cho biết, cho đến thời điểm này, chưa có khách hàng nào thông báo cho MobiFone về vấn đề bị lộ thông tin cá nhân và những thiệt hại. Tuy nhiên, nhiều ý kiến thắc mắc về những vụ việc mà báo chí mới nêu như khách hàng bị lộ thông tin cá nhân, hay các sự cố mạng gần đây có liên quan đến việc tấn công của hacker hay không? Về vấn đề này, phía MobiFone khẳng định, những vụ việc trên không hề liên quan đến vụ hacker tấn công vào website mobifone.com.vn. Nhưng qua vụ việc này, MobiFone cũng sẽ rút kinh nghiệm và nâng cao cảnh giác hơn đối với vấn đề bảo mật cho mạng của mình.
(Theo Bưu Điện Việt Nam)
