221
2081
CNTT - Viễn thông
cntt
/cntt/
742936
Thông tin khách hàng MobiFone bị phát tán trên Internet?
1
Article
null
Thông tin khách hàng MobiFone bị phát tán trên Internet?
,

Sau khi Báo Thanh Niên (ngày 9.12) đăng bài MobiFone dọa kiện các tin tặc, Mạng an toàn thông tin VSEC đã gửi một bản phản hồi tới Báo Thanh Niên tiếp tục cảnh báo về nguy cơ bị lộ thông tin về chi tiết cuộc gọi và cước thông tin của khách hàng MobiFone trên mạng internet.

Chuyên gia bảo mật Phùng Anh Tuấn  đang chỉ ra lỗi bảo mật của mạng MobiFone tại trụ sở MobiFone, dưới sự chứng kiến của các PV báo Tiền Phong.

Trao đổi với PV Thanh Niên, anh Phùng Anh Tuấn, người sáng lập Mạng an toàn thông tin VSEC cho biết: "MobiFone nói là tường lửa (firewall) ngăn chặn được hàng chục cuộc tấn công của hacker mỗi ngày. Tuy nhiên, tường lửa đã không ngăn được hacker tấn công vào web application thông qua port 80 và dùng protocol HTTP. Các cuộc tấn công này có thể được thực hiện như một truy xuất bình thường của người sử dụng vào hệ thống www.mobifone.com.vn. Nếu như MobiFone ngăn truy xuất vào hệ thống này thì làm sao các khách hàng truy cập được vào trang web của họ ?".

Cũng trong chiều 9.12, trên 2 trang web www.freecodevn.comwww.dtth.com đã bắt đầu đăng tải các đoạn mã nguồn của MobiFone. Anh Phùng Anh Tuấn tiết lộ: "Các hacker đã lấy được cơ sở dữ liệu khách hàng của MobiFone và đang gửi cho nhau xem". Tuy nhiên, một đại diện của MobiFone chiều 9.12 khẳng định: "Lỗ hổng bảo mật được đăng trên internet đã được chúng tôi vá lại từ trước rồi". Ông này khẳng định: "Không có chuyện bị lộ thông tin chi tiết của khách hàng. Lỗ hổng trước đây chỉ cho phép hacker lấy được cấu trúc cơ sở dữ liệu mà thôi nhưng bây giờ việc đó cũng không thể thực hiện được". Ông này cũng cho biết, hiện nay có khoảng trên 200.000 khách hàng của MobiFone đăng ký sử dụng MobiPortal.

Bình luận về tính bảo mật của MobiPortal thời điểm hiện nay, anh Phùng Anh Tuấn nói: "Tôi khẳng định hệ thống website của MobiFone mắc lỗi bảo mật và thông tin của khách hàng có thể bị lộ. Tuy nhiên, chúng tôi không thể thực hiện trình diễn việc tấn công vào hệ thống của MobiFone, kiểm soát và thay đổi các dữ liệu này nếu MobiFone không có văn bản yêu cầu vì đó là hành vi vi phạm pháp luật".

(Theo Thanh Niên)

,
Ý kiến của bạn
Ý kiến bạn đọc
,
,
,
,