Khách hàng MobiFone: Có thể bị hacker “móc túi”?

Bấm ngay Subscribe / Đăng Ký xem video hay mới nhất >>

(TPO) Vừa qua, một cảnh báo phát đi từ Mạng an toàn thông tin VSEC cho hay: Website của MobiFone đang có lỗ hổng nghiêm trọng dẫn đến tình trạng thông tin bí mật của khách hàng bị rò rỉ .

Khach hang MobiFone Co the bi hacker moc tui
Chuyên gia bảo mật mạng Phùng Anh Tuấn đang chỉ ra một lỗi bảo mật của mạng MobiFone tại trụ sở MobiFone
Để biết rõ thực hư nhằm bảo vệ quyền lợi của người tiêu dùng, chúng tôi đã cùng chuyên gia an ninh mạng Phùng Anh Tuấn thuộc VSEC đến trực tiếp trụ sở của MobiFone để trao đổi vấn đề này.

Thông tin khách hàng bị rò rỉ?

Hệ thống website MobiFone cho phép khách hàng của mạng này có thể đăng ký tài khoản sử dụng thông qua website để quản lý tài khoản cước điện thoại của mình.

Ngoài ra, khách hàng có thể sử dụng account trực tuyến để nhắn tin, tải logo, hình ảnh, nhạc chuông và tiền sẽ được tính vào cước sử dụng của khách hàng.

Hệ thống admin (quản trị) của MobiFone được truy cập thông qua http://www.mobifone.com.vn/admin . Hệ thống cấm tất cả các IP bên ngoài đăng nhập vào, cho dù người đó có thông tin password (mật khẩu) đúng mà chỉ cho phép 1 máy bên trong hệ thống mạng LAN có địa chỉ IP cố định truy cập vào hệ thống.

Tuy nhiên, theo cảnh báo của VSEC, khi phân tích được lỗi của hệ thống website, hacker có thể truy cập vào hệ thống admin một cách dễ dàng.

Trong hệ thống admin của website, sau khi kiểm soát được hệ thống cơ sở dữ liệu, hacker có thể sử dụng tài khoản của khách hàng khác ở trên server để nhắn tin, trong khi tiền bị trừ vào tài khoản của người đó.

Nghiêm trọng hơn, theo cảnh báo, hacker có thể tự động tạo account của bất cứ số điện thoại nào thuộc mạng MobiFone để kiểm soát thông tin của số điện thoại đó thông qua hệ thống website dù người chủ của số điện thoại chưa bao giờ truy cập vào website MobiFone.

Ngoài ra, tin tặc có thể kiểm soát những thông tin quan trọng của tất cả các khách hàng như số điện thoại gọi đi, thời gian đàm thoại…

“Hacker không thể làm được điều đó!”

Trả lời phóng viên Tiền phong, ông Nguyễn Tuấn Huy - Phó phòng Tin học tính cước MobiFone - lại cho rằng trang admin này chỉ có thể truy nhập bằng máy nội bộ.

"Bởi người sử dụng phải cầm điện thoại có sim bên trong, gửi tin nhắn dựa trên tin nhắn nhập mã xác thực mới có thể đăng ký dịch vụ, từ đó mới có thể lấy được thông tin cá nhân, cước và số điện thoại gọi đến được. - Ông Huy khẳng định - Nếu không có máy và sim thì hacker không thể kích hoạt được account. Không có bất kỳ tool (phương tiện) nào để tạo accout cả”.

Theo đó, hacker không thể tạo được tài khoản của khách hàng khác ở trên server để thực hiện nhắn tin hoặc sử dụng các chức năng có trên hệ thống website.

Theo các nhân viên kỹ thuật của MobiFone, đã có nhiều trường hợp vợ cầm máy của chồng rồi lấy password để đăng ký dịch vụ xem cước chi tiết hoặc để nhắn tin. Điều này hoàn toàn có thể xảy ra nếu thuê bao để máy ở nhà.

“Thời điểm đầu khi mới triển khai dịch vụ này, chúng tôi nhận được nhiều thông tin khách hàng phàn nàn tại sao tài khoản lại bị trừ tiền trên website. Về sau mới phát hiện ra rằng họ đã vô tình bị người khác “mượn” điện thoại” - Một nhân viên kỹ thuật phòng Tin học tính cước nói.

Tuy nhiên, trước sự chứng kiến và đồng ý của các nhân viên phòng Tin học tính cước MobiFone, chuyên gia Phùng Anh Tuấn đã trình diễn kỹ thuật cho thấy web server có lỗ hổng.

Theo giải thích của Phùng Anh Tuấn, đây là lỗi của Oracle 9iAS JEE Webserver (9.0.3.0.0) cho phép hacker có thể tải bất cứ file JSP trên hệ thống website về, giúp hacker nghiên cứu và nắm được hệ thống website www.mobifone.com.vn .

Ngoài ra, lỗi này còn cho phép hacker thực hiện lệnh truy vấn thông tin máy chủ để xem cấu trúc thư mục, file trên server. Trong khi đó, các chuyên gia tin học của MobiFone vẫn yêu cầu Phùng Anh Tuấn tiếp tục trình diễn lấy thông tin của một số điện thoại bất kỳ tại chỗ. Nhưng yêu cầu trên đã bị từ chối.

Lý giải về sự từ chối này, Phùng Anh Tuấn cho biết: “Đây là vấn đề thuộc về pháp lý, chúng tôi chỉ là những người làm bảo mật mạng, phát hiện nguy cơ và gửi cảnh báo tới vì quyền lợi của hàng triệu thuê bao.

MobiFone nên tự rà soát lại toàn bộ hệ thống website của họ. Nếu Mobifone không tin và muốn chúng tôi chứng minh, họ cần phải có công văn yêu cầu gửi tới VSEC”.

Trao đổi với phóng viên Tiền phong, ông Nguyễn Tuấn Huy cho hay, ngay sau khi nhận được sự cảnh báo của VSEC, MobiFone đã huy động các chuyên gia tin học, an ninh mạng rà soát và triển khai các biện pháp kỹ thuật đảm bảo an toàn cho website.

Ông Huy tiết lộ, trước đây họ đã từng phát hiện một hacker quấy rối và đã áp dụng các biện pháp răn đe cần thiết. Ông Huy nhấn mạnh: “Nhà chúng tôi có khóa, mọi hành động xâm nhập dù thiện chí hay không đều là bất hợp pháp”.

Hải Hà - VH

Ý KIẾN BẠN ĐỌC

Nguyen Van Tuan; Email: Địa chỉ email này đang được bảo vệ khỏi chương trình thư rác, bạn cần bật Javascript để xem nó

Tôi cũng là người dùng mạng MobiFone và thường xuyên vào sử dụng trang web của MobiFone. Khi đọc được bài báo này quả thực tôi rất băn khoăn.

Tôi thấy người lãnh đạo của MobiFone chưa nhận thức được hết tầm quan trọng của lỗ hổng bảo mật mà bên SVEC đã giúp đỡ tìm ra. Bởi tôi cũng là một người làm trong lĩnh vực CNTT nên cũng có hiểu biết trong lĩnh vực này và nhận thức được nguy cơ tiềm ẩn trong môi trường Internet là như thế nào.

Thông qua báo tôi muốn nhắn nhủ với MobiFone rằng hãy quan tâm và nhìn nhận vào đúng bản chất của sự việc - như thế là đã bảo vệ được người tiêu dùng. Chúng tôi luôn ủng hộ điều đó. Xin chân thành cảm ơn.

Việt Báo
Bấm ngay Subscribe / Đăng Ký xem video hay mới nhất >>

Video được xem nhiều nhất

Người đàn ông chọc dao đổ chất lạ vào mít, xem ngay để tránh nha mọi người
00:00 / --:--

Video nổi bật

TIN Khoa Học NỔI BẬT

Mật vụ Mỹ uống cà phê vỉa hè bảo vệ ông Obama

Mật vụ Mỹ khảo sát tòa nhà GEM Center và khu dân cư trước đó một tháng. Một nhân viên GEM Center cho biết họ suốt ngày đi dạo, uống cà phê cóc, trò chuyện với người dân xung quanh.

Nhận xét tin Khách hàng MobiFone: Có thể bị hacker “móc túi”?

Ý kiến bạn đọc

Viết phản hồi

Bạn có thể gửi nhận xét, góp ý hay liên hệ về bài viết Khách hàng MobiFone: Có thể bị hacker “móc túi”? bằng cách gửi thư điện tử tới Lien He Bao Viet Nam. Xin bao gồm tên bài viết Khach hang MobiFone Co the bi hacker moc tui ở dạng tiếng Việt không dấu. Hoặc Khách hàng MobiFone: Có thể bị hacker “móc túi”? ở dạng có dấu. Bài viết trong chuyên đề của chuyên mục Khoa Học.

Customers' customers: There may be a hacker "pocket"?
Phung Anh Tuan Huy, confidential information, safety information, phone number, the customer, may be, account, system, warning, use our pocket, private school, MobiFone

(TP) Recently, a warning broadcast from network information security Vsec said: MobiFone website are serious flaws lead to confidential information of clients leak ..

Xem tiếp: Khoa Học


  • Thoi su 24h2705 Tu choi loi moi di choi bi danh rot rang
    Thời sự 24h(27/05): Từ chối lời mời đi chơi bị đánh rớt răng

    Cả gia đình nhập viện vì quá kích động sau khi ăn rau lạ; "Ngọc ếch" đến "cát lợn": Thực hư những vật thể lạ giá hàng tỉ đồng; Phụ huynh bức xúc con bị thâm tím người khi từ trường mầm non về; Công bố kết quả điều tra vụ xe khách cháy 13 người chết; Mại dâm Đồ Sơn và luật ngầm nhốt chân dài sống trong lầm lũi

  • Thoi su 24h2605 Nhung an mang rung ron trong con mong du
    Thời sự 24h(26/05): Những án mạng rùng rợn trong cơn mộng du

    Cháu gái ngã xuống hồ đang xả nước, ông tử nạn khi lao theo cứu cháu; Uẩn khúc khám bệnh nhận quà khuyến mãi ở phòng khám tư nhân; Mảnh giấy sót lộ tẩy chiêu đóng giả người thân đoạt tiền người già; Giảm hóa đơn nước tiền triệu cho dân: Tình thương ngành nước

  • Thoi su 24h2505 Cong tu cuong buc nhieu co gai tren oto
    Thời sự 24h(25/05): Công tử cưỡng bức nhiều cô gái trên ôtô

    Bị "tố" từ chối cấp cứu bệnh nhân, bác sĩ trạm y tế nói gì?; Hà Nội ngập nặng, dân leo lên xe ủi, chèo xuồng "lướt" phố; Vợ tố bị chồng đánh đến mức phải nhập viện, sảy thai 3 tháng; Vụ tai nạn thảm khốc ở Bình Thuận: Đã có 13 nạn nhân tử vong; Đã giải cứu thành công cá voi nặng 15 tấn mắc cạn

  • Thoi su 24h2405 Loi khai cua hung thu sat hai be gai 11T
    Thời sự 24h(24/05): Lời khai của hung thủ sát hại bé gái 11T

    Chết cháy vì không có búa thoát hiểm: Nhà xe kêu khách lấy trộm; Những lần ông Obama tháo nhẫn để bắt tay gây tranh cãi; Hà Nội tiếp tục kiểm tra hoạt động bán hàng đa cấp; Cứu sống bệnh nhân bị gần 20 viên đạn găm khắp người; Cần xử lý thông tin bịa đặt, vu khống trên mạng xã hội

  • Thoi su 24h2305 Tai nan tham khoc o Binh Thuan 12 nguoi chet
    Thời sự 24h(23/05): Tai nạn thảm khốc ở Bình Thuận 12 người chết

    Chuyện những "dân chơi" đặt mua đồ nhưng thản nhiên... quên trả tiền; Vụ tai nạn thảm khốc 12 người chết: Tang thương quê nghèo; Truy sát kinh hoàng ở Cà Mau, nạn nhân bị chém khâu gần 30 mũi; Bê tông hầm chui như "kẹo lạc không đường": Nhiều giả thiết;

  • Tai nan kinh hoang o Binh Thuan
    Tai nạn kinh hoàng ở Bình Thuận

    Những vụ tai nạn liên quan đến xe khách thường gây ra thương vong lên đến hàng chục người khiến nhiều người thấy bất an, ám ảnh đối với loại phương tiện này.

  • Chuyen tham Viet Nam cua Tong thong Obama
    Chuyến thăm Việt Nam của Tổng thống Obama

    Nhà Trắng công bố lịch trình chuyến thăm chính thức tới Việt Nam và Nhật Bản của Tổng thống Barack Obama, chuyến thăm thứ 10 của ông tới châu Á.

  • Phong chong xam hai tinh duc tre em
    Phòng chống xâm hại tình dục trẻ em

    Từ đầu năm đến nay, hàng loạt vụ học sinh bị xâm hại tình dục khiến nhiều phụ huynh, học sinh hoang mang, lo sợ

  • Toan canh vu Dong phuc bien hieu
    Toàn cảnh vụ 'Đồng phục biển hiệu'

    Việc đồng bộ bảng, biển quảng cáo đã mang lại diện mạo khác hẳn với vẻ nhếch nhác của nhiều tuyến phố ở Hà Nội hay các đô thị lớn. Tuy nhiên, có không ít ý kiến không đồng tình với việc làm này.

  • Nu sinh tat ban 52 cai chay mau mui
    Nữ sinh tát bạn 52 cái, chảy máu mũi

    Một vụ bạo lực học đường nghiêm trọng đã xảy ra tại trường THCS 15/10 (Mộc Châu, Sơn La), trong đó một nữ sinh đã thẳng tay tát bạn 52 cái, hộc máu mũi đang thu hút sự quan tâm của dư luận.

  • Su kien quoc te noi bat 225285
    Sự kiện quốc tế nổi bật (22/5-28/5)

    Những hoạt động cũng như các tuyên bố của Tổng thống Obama tại Việt Nam là thông tin nổi bật nhất trên các mặt báo trong tuần vừa qua.

  • Nghin le chuyen tuan qua 2205 28052016
    Nghìn lẻ chuyện tuần qua 22/05 - 28/05/2016

    Tai nạn giao thông kinh hoàng ở Bình Thuận; Hà Nội mưa lớn, nhiều tuyến phố biến thành sông; Phụ huynh bức xúc con bị thâm tím người khi từ trường mầm non về; Hình ảnh ấn tượng tại lễ đón chính thức Tổng thống Mỹ ... là những tin tức xã hội nổi bật được dư luận quan tâm trong tuần qua.

  • Tin An ninh Phap luat tuan qua 2205 2805
    Tin An ninh - Pháp luật tuần qua (22/05 - 28/05)

    Giết người vì tưởng hiếp dâm; Vụ cướp bánh mỳ bị truy tố; Gia đình Minh Béo không phải trả tiền bảo lãnh 100.000 USD; Vụ trộm ô tô vàng chấn động Hà Nội; Dã tâm 'chiều chồng' lúc nửa đêm của người đàn bà ngoại tình; Giả hotgirl khoe thân qua mạng, lừa tiền người háo sắc;....là những tin đáng chú ý.

  • Toan canh kinh te tuan 2205 28052016
    Toàn cảnh kinh tế tuần (22/05- 28/05/2016)

    Chuyến thăm của Tổng thống Mỹ mang lại hiệu ứng lâu dài cho DN Việt; CPI tháng 5 tăng 0,54%, cao nhất trong 5 năm qua; Chính thức mở lại cho vay ngoại tệ từ 1/6; dự án sống lay lắt vì nhà thầu Trung Quốc chậm tiến độ;Tổng số tiền nợ thuế cả nước đã lên ngưỡng 76.000 tỷ đồng... Cùng với đó là những thông tin tài chính- ngân hàng,

  • Nghin le chuyen tuan qua 1505 21052016
    Nghìn lẻ chuyện tuần qua 15/05 - 21/05/2016

    Bố vợ chém chết con rể rồi chở xác đến Công an đầu thú; Ông Tây dọn cống thối ở Nguyễn Khang, Hà Nội; Choáng với hóa đơn tiền nước khủng ở Hà Nội; Cá chết ngửa bụng trên kênh Nhiêu Lộc ... là những tin tức xã hội nổi bật được dư luận quan tâm trong tuần qua.