VNPT giao nhầm mật khẩu modem: Có nguy cơ mất dữ liệu khách hàng

Kiều Linh |

Ông Ngô Tuấn Anh, Phó Chủ tịch an ninh mạng Bkav cho biết, việc nhân viên VNPT bàn giao nhầm mật khẩu modem chỉ để hỗ trợ khách hàng từ xa hoàn toàn có thể bị kẻ xấu lấy thông tin.

Liên quan đến việc nhân viên VNPT giao nhầm 1000 modem do hãng Huawei (Trung Quốc) sản xuất có hai mật khẩu cho khách hàng khiến cho 1000 modem này không đổi được mật khẩu, PV đã có cuộc trao đổi với ông Ngô Tuấn Anh, Phó Chủ tịch an ninh mạng Bkav.

Ông Ngô Tuấn Anh cho biết, trước khi VNPT Hà Nội và Huawei làm việc (tức chiều 19/3) để tìm hướng giải quyết sự cố, công ty Bkav cũng đã nhận được phản ánh không truy cập được vào mật khẩu cũ của modem từ một vài khách hàng.

Tuy nhiên, ngay sau đó, nhân viên của VNPT liên hệ lại với khách hàng và cung cấp mật khẩu mới. Như vậy, rõ ràng, đã có sự can thiệp từ xa mà khách hàng không hề hay biết.

Nếu sự việc đúng như VNPT điều khiển modem từ xa thì rất nguy hiểm. Bởi VNPT cũng như Huawei có thể can thiệp từ xa vào thiết bị modem của khách hàng, nếu việc quản lý này không tốt dẫn đến sẽ bị kẻ xấu lợi dụng theo dõi.

Việc theo dõi từ xa khiến các tài khoản, mật khẩu email, tài khoản giao dịch ngân hàng, facebook, dữ liệu cá nhân… hoàn toàn bị đánh cắp mà người dùng không hề hay biết” - ông Tuấn Anh khẳng định.

Ông Tuấn Anh lấy ví dụ: “Khi truy cập vào facebook, bình thường modem sẽ đi đến trang chủ facebook, nhưng do bị can thiệp từ bên ngoài nên sẽ được điều chuyển đến một trang giả mạo với giao diện giống facebook hoàn toàn.

Sau khi đăng nhập tài khoản vào facebook, kẻ tấn công sẽ lưu lại thông tin mật khẩu mà người dùng không thể phát hiện được”.

Cũng theo ông Tuấn Anh, các hệ thống khác như ngân hàng, hệ thống điện lưới Quốc gia nếu sử dụng các modem do VNPT điều khiển từ xa thì nguy cơ bị tấn công lấy cắp dữ liệu hoàn toàn có thể xảy ra.

Đánh giá sự việc, chuyên gia an ninh mạng này nhận định, đây là lỗi bảo mật nghiêm trọng, vì thông tin của khách hàng có thể dễ dàng bị đánh cắp.

"Thực tế đã có rất nhiều quốc gia trên thế giới từng công bố về việc xuất hiện lỗ hổng tồn tại trên các thiết bị mạng như router, modem của Huawei…Việc tồn tại lỗ hổng vô tình hay cố ý đều có thể bị lợi dụng để chiếm quyền điều khiển và theo dõi từ xa" - vị này nói.

Chuyên gia này cũng khẳng định, các thiết bị mạng nhập vào Việt Nam cần phải có đơn vị kiểm định chất lượng và cần được đánh giá trước khi lưu hành trên thị trường, đặc biệt là các thiết bị quan trọng.

“An ninh mạng là vấn đề tổng thể từ thiết bị mạng modem, router đến mạng nội bộ, máy tính của mọi người. Để đảm bảo an ninh mạng tốt, các đơn bị tổ chức cần có giải pháp tổng thể về mặt an ninh.

Ví dụ trong các dự án đầu tư về công nghệ thông tin, các đơn vị tổ chức cần phải có 5-10% tổng chi phí đầu tư dành cho lĩnh vực an ninh nhằm rà soát, phát hiện sớm rủi ro trong hệ thống, khắc phục để tránh sự cố xảy ra” - ông Tuấn Anh cho hay.

Ông Nguyễn Hồng Sơn, Trưởng phòng Nghiên cứu An ninh mạng Bkav cho rằng: “Nhà cung cấp dịch vụ cần liên hệ với nhà sản xuất thiết bị để có bản cập nhật (firmware) mới cho modem.

Sau đó, nhà mạng nên hỗ trợ khách hàng thay đổi firmware hoặc tiến hành đổi các thiết bị khác có lỗi cho khách hàng để tránh trường hợp thông tin, dữ liệu của khách hàng bị đánh cắp”.

Phó Chủ tịch an ninh mạng Bkav
Ngô Tuấn Anh
Khi modem bị xâm nhập, người thực hiện có toàn quyền điều khiển modem vì vậy kẻ xâm nhập có thể tiến hành chuyển hướng các truy cập của người dùng tới website giả mạo như Facebook, Gmail...do chính kẻ đó tạo ra để đánh cắp thông tin mà người dùng không hề hay biết. Khi đăng nhập vào trang giả mạo này thì người dùng có thể bị mất mật khẩu. Đây là lỗi bảo mật cực kỳ nghiêm trọng.

Đường dây nóng: 0943 113 999

Soha
Báo lỗi cho Soha

*Vui lòng nhập đủ thông tin email hoặc số điện thoại