Vietnam Airlines thờ ơ trước lỗ hổng bảo mật đã được cảnh báo từ lâu

0
33
Website Vietnam Airlines có thể đã bị xâm nhập từ lâu (Ảnh Zing)
Đội ngũ hacker có tên gọi là "1937cn" không đơn thuần chỉ thay đổi giao diện website, hiển thị những nội dung liên quan đến tình hình biển Đông giữa Việt Nam, Trung Quốc và Philippines. Thông tin tài khoản của 411.000 khách hàng Lotusmiles (hội viên Bông sen vàng) của Vietnam Airlines đồng thời bị tiết lộ. 

Hàng trăm ngàn dữ liệu chi tiết về khách hàng của VNA bị công khai trên mạng (Ảnh Zing)

Ông Võ Đỗ Thắng – Giám đốc Trung tâm An ninh mạng quốc tế Athena cho hay: "Thực ra lỗ hổng bảo mật trên website chính thức của hãng hàng không Vietnam Airlines đã được giới bảo mật Việt Nam cảnh báo từ trước. Tuy nhiên, Vietnam Airlines vẫn thờ ơ và không xử lý lỗi này. Dẫn đến tình trạng cực kỳ nghiêm trọng như hiện nay".

Ông Võ Đỗ Thắng (giữa) – Giám đốc Trung tâm Đào tạo quản trị và An ninh mạng Athena (Ảnh Pháp luật TP. HCM)

Hiện tại, website của Vietnam Airlines đã hoạt động trở lại, nhưng theo các chuyên gia bảo mật, chưa hẳn những lỗ hổng bảo mật đã được vá và nguy cơ "tái phát" vẫn còn.
Các chuyên gia công nghệ thông tin của Cục An ninh mạng (Bộ Công an), Cục An toàn thông tin và Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (Bộ Thông tin và truyền thông), Công ty FPT và Viettel cũng đang tập trung hỗ trợ Vietnam Airlines để xử lý khắc phục.
Vietnam Airlines đề nghị các hội viên Lotusmiles vui lòng thay đổi ngay mật khẩu của tài khoản sau khi hệ thống được khắc phục.
Ông Ngô Trần Vũ, Giám Đốc Điều Hành Công ty Bảo Mật Nam Trường Sơn cho rằng, nhóm tin tặc khai thác vào yếu tố xài phần mềm Microsoft Office lậu (bản crack) chưa được cập nhật các bản vá lỗi mới nhất từ Microsoft rất phổ biến tại Việt Nam. Do đó, người dùng sử dụng Microsoft không có bản quyền khi tải file này về sẽ trở thành nạn nhân mới của nhóm hacker.
Người dùng cảnh báo về sự cố bảo mật (Ảnh chụp màn hình) 

 

(Tổng hợp)
Theo  Tuổi trẻ thủ đô

Gửi phản hồi