kinh tế du lịch

Lỗ hổng trang web Vietnam Airlines đã được cảnh báo từ lâu

Kinhtedulich.vn - Theo các chuyên gia bảo mật, lỗ hổng trên website của Vietnam Airlines đã có từ lâu nhưng hãng hàng không này chưa khắc phục, dẫn đến việc bị hack và công khai dữ liệu.

Chiều ngày 29/7, website của Tổng công ty Hàng không Việt Nam bị tấn công thay đổi giao diện (deface). Sự cố này diễn ra trong khoảng 30 phút, sau đó trang trở lại hoạt động bình thường.

Trong thời gian trên, trang vietnamairlines.com hiển thị nội dung liên quan đến nhóm 1937CN Team, cùng với đó là những lời tuyên bố xuyên tạc về tình hình biển Đông giữa Việt Nam, Trung Quốc và Philippines.

Lo hong trang web Vietnam Airlines da duoc canh bao tu lau hinh anh 1

Website của Hãng hàng không quốc gia Việt Nam hiển thị nội dung lạ. Ảnh: HP.

Sau đó, tài khoản mang tên "1937CN Team" đã công bố nhiều tập tin thu thập từ website của VNA lên trang pastebin.com, trong đó có tập tin định dạng Excel mang tên "Vietnam Golden Lotus" kích thước gần 100 MB. 

Hiện chưa xác định lượng dữ liệu mà nhóm 1937CN Team lấy từ website của Vietnam Airlines, nhưng theo một chuyên gia bảo mật tại TP HCM, file phân tích cho thấy có khoảng 400.000 thông tin khách hàng có thể bị đánh cắp. File Excel này không được mã hoá toàn bộ và chứa đầy đủ thông tin họ tên khách hàng, địa chỉ, năm sinh, nơi công tác,... 

Theo ông Võ Đỗ Thắng, Giám đốc Trung tâm An ninh mạng quốc tế Athena, những lỗ hổng trên website của Vietnam Airlines đã được giới bảo mật tại Việt Nam biết đến và liên tục cảnh báo từ trước.

Tuy nhiên, Vietnam Airlines đã không khắc phục lỗi này. "Có thể nhóm hacker đã dò ra lỗ hổng từ lâu và xâm nhập sẵn, chỉ chờ thời cơ phù hợp để ra tay", ông Thắng nói với Zing.vn.

Lo hong trang web Vietnam Airlines da duoc canh bao tu lau hinh anh 2

Hàng trăm ngàn dữ liệu chi tiết về khách hàng của VNA bị công khai trên mạng.

Hiện tại, website của Vietnam Airlines đã hoạt động trở lại, nhưng theo các chuyên gia bảo mật, chưa hẳn những lỗi hổng bảo mật đã được vá và nguy cơ "tái phát" vẫn còn.

Ông Ngô Trần Vũ, Giám đốc Công ty Nam Trường Sơn cho rằng hiện chỉ có thể đưa ra những cảnh báo chung. Chỉ khi Vietnam Airlines có yêu cầu, các công ty bảo mật mới có thể chính thức vào hệ thống của hãng hàng không này và dò dỗi, đưa ra các hướng khắc phục cụ thể.   

 1937CN Team là nhóm tin tặc thường xuyên tấn công mạng rất nhiều website doanh nghiệp và tổ chức tại Việt Nam. Trong năm 2013, nhóm này đã tấn công chuyển hướng tên miền của Thegioididong và Facebook Việt Nam.

Theo Zing.vn

BÌNH LUẬN
XEM NHIỀU
Trung Quốc dự kiến lắp Trăng nhân tạo sáng gấp 8 lần đồ thật để đỡ phải bật đèn đường
Trung Quốc dự kiến lắp Trăng nhân tạo sáng gấp 8 lần đồ thật để...

Thành Đô, thủ phủ của Tứ Xuyên, Trung Quốc, vừa công bố kế hoạch tiết kiệm điện bằng vệ tinh...

Internet toàn cầu có thể gặp sự cố trong 48 giờ tới
Internet toàn cầu có thể gặp sự cố trong 48 giờ tới

Người dùng Internet trên toàn thế giới có thể gặp phải sự cố kết nối mạng bị gián đoạn trong...

MEKOLOR - Mạng Xã hội tích hợp thương mại điện tử vừa ra mắt tại Việt Nam
MEKOLOR - Mạng Xã hội tích hợp thương mại điện tử vừa ra mắt tại...

Sáng ngày 10/11 tại Tp. Hồ chí Minh đã diễn ra buổi lễ công bố dự án kinh tế “One...

Trung Quốc đã dùng 1 con chip chỉ nhỏ bằng hạt gạo để hack một loạt công ty Mỹ, trong đó có cả Apple và Amazon?
Trung Quốc đã dùng 1 con chip chỉ nhỏ bằng hạt gạo để hack một...

Vụ việc này có tính chất nghiêm trọng và lâu dài hơn nhiều so với các vụ hack khác cũng...

CMC tố bị FPT cắt cáp, thị trường Internet lại dậy sóng
CMC tố bị FPT cắt cáp, thị trường Internet lại dậy sóng

CMC cho hay, chiều ngày 4/10, FPT đã cắt đứt tuyến cáp quang của CMC Telecom tại số 2 và...

Mua iPhone XS - người Việt làm việc 5 tháng, Thụy Sĩ 5 ngày
Mua iPhone XS - người Việt làm việc 5 tháng, Thụy Sĩ 5 ngày

Nếu tính mức giá dự kiến của iPhone XS 64 GB chính hãng là 30 triệu đồng, người Việt sẽ...

Bùi Tiến Dũng được chọn làm đại sứ sự kiện của thương hiệu Casio G-Shock
Bùi Tiến Dũng được chọn làm đại sứ sự kiện của thương hiệu Casio G-Shock

Xuất hiện tại buổi họp báo khá sớm, Bùi Tiến Dũng nhận được sự chào đón nồng nhiệt từ giới...

Toyota đã chịu nhập 200 xe hơi về Việt Nam
Toyota đã chịu nhập 200 xe hơi về Việt Nam

Sau gần nửa năm vắng bóng, lô xe hơi 200 chiếc của hãng Toyota vừa cập cảng TP. Hồ Chí...

Ngành Tài chính và mục tiêu ứng dụng công nghệ của CMCN 4.0
Ngành Tài chính và mục tiêu ứng dụng công nghệ của CMCN 4.0

Ngày 30/3/2018, Thứ trưởng Bộ Tài chính Trần Xuân Hà đã ký Quyết định số 446/QĐ-BTC, ban hành Kế hoạch...

CEO Asanzo: Bỏ đại học, 18 năm dựng cơ nghiệp nghìn tỷ
CEO Asanzo: Bỏ đại học, 18 năm dựng cơ nghiệp nghìn tỷ

Sở hữu một trong 4 thương hiệu TV chiếm thị phần cao nhất Việt Nam với doanh thu hàng nghìn...

© 2014 KINH TẾ DU LỊCH
Giấy phép số 1028/GP-STTTT do Sở Thông tin và Truyền thông Hà Nội.
Cơ quan chủ quản: Hiệp Hội Phát triển Kinh tế Du lịch Việt Nam
Chịu trách nhiệm nội dung: Nhà báo Nguyễn Minh Đức
® Chỉ được phát hành lại thông tin từ website này khi có sự đồng ý bằng văn bản của báo.

Liên hệ quảng cáo & nội dung: 0909 2841 99


Design by
DMCA.com Protection Status