Thông tin người dùng Vietnamworks bị đánh cắp
Vietnamworks là một trong những mạng tuyển dụng lớn nhất tại Việt Nam. Vụ tấn công đã khiến thông tin đăng nhập gồm tên tài khoản và mật khẩu của người dùng bị lộ.
Vietnamworks là một trong những mạng tuyển dụng lớn nhất tại Việt Nam. |
Cục An toàn thông tin thuộc Bộ Thông tin và Truyền thông đã liên hệ với Vietnamworks để khắc phục sự cố. Ước tính, số tài khoản bị ảnh hưởng có thể lên đến hàng chục nghìn. Đáng chú ý, không ít mật khẩu bị đánh cắp ở dạng không mã hóa. Đơn vị này đã kiểm tra ngẫu nhiên và nhận thấy một số thành viên dùng chung mật khẩu này với tài khoản e-mail khác như Gmail. Trong đó, một số email chứa cả thông tin nhạy cảm như các giao dịch ngân hàng.
Chuyên gia bảo mật Nguyễn Hồng Phúc cho biết thực chất, Vietnamworks đã bị hack và cài cắm backdoor (cổng hậu) sâu trong hệ thống từ khá lâu, cho thấy mối nguy cơ đang rình rập tại các doanh nghiệp, tổ chức do tin tặc luôn khai thác một cách âm thầm. Vì vậy, người dùng có tài khoản hoặc hồ sơ trên Vietnamworks nên nhanh chóng đổi mật khẩu truy cập, tạm thời không sử dụng dịch vụ này cho tới khi sự cố khắc phục xong.
Hồi tháng 8/2016, Bkav cũng chia sẻ, mã độc được dùng để tấn công hệ thống thông tin của Vietnam Airlines cũng xuất hiện tại nhiều cơ quan, doanh nghiệp khác. Chúng xâm nhập vào máy tính và ẩn mình dưới vỏ bọc là phần mềm diệt virus, có thể nằm yên trong thời gian dài mà không bị phát hiện.
Trong khi đó, ông Gaku Echizenya, Giám đốc điều hành VietnamWorks, lại khẳng định trang web bị tấn công là trang đăng ký hội thảo seminar.vietnamworks.com, không tích hợp tài khoản và cũng không nằm trong máy chủ VietnamWorks.
Bên cạnh đó, trái với thông tin từ Cục An toàn thông tin, VietnamWorks cho biết họ là trang dịch vụ trực tuyến đã tồn tại 14 năm nên "chắc chắn không thể bỏ qua khâu cơ bản trong quá trình bảo mật là mã hóa mật khẩu". Do đó, bốn triệu người dùng trên VietnamWorks không bị ảnh hưởng từ cuộc tấn công ngày 2/11. Sự cố trên trang Seminar cũng đã được khắc phục ngay trong ngày.