Ngân hàng Hợp tác xã Việt Nam bị hack mất 275.000 dữ liệu khách hàng

Sự việc xảy ra tối ngày 13/10, khi trang web của Ngân hàng Hợp tác xã Việt Nam bị hacker tấn công vào liên kết ngách. Hắn đã để lại tin nhắn trên website là sẽ bán 270.00 dữ liệu khách hàng với giá 100.000 USD.

0

Cụ thể, hacker đã để lại tin nhắn thông báo website Ngân hàng hợp tác xã Việt Nam với nội dung “Trang web đã bị hack bởi Sogo Nakamoto. Tôi có toàn bộ cơ sở dữ liệu khách hàng sử dụng dịch vụ trực tuyến, WHM (Web Host Manager – PV) của ngân hàng. Bạn sẽ có thể kiểm soát toàn bộ 275.000 người dùng trực tuyến sử dụng ACH (Automated Clearing House) và 1,3 tỷ USD.”

thong-bao-website-ngan-hang-hop-tac-xa-viet-nam-bi-hack
Dòng thông báo mà hacker để lại trên website ngân hàng Hợp tác xã Việt Nam

100.000 USD, tương đương 1,3 tỷ VNĐ là số tiền mà hacker ra giá để chuộc lại 275.000 dữ liệu đầy đủ của khách hàng cùng quyền kiểm soát trang web (WHM). Hắn còn yêu cầu thanh toán số tiền này bằng Bitcoin hoặc Bitcoin Cash trước.

Chuyên gia an ninh mạng tại Mỹ, ông Nguyễn Đức chia sẻ “Việc hacker tấn công vào một trang ngách đã đủ khẳng định hệ thống của ngân hàng đã có lỗ hổng. Khi đã có một lỗ hổng, sẽ có nhiều chuyện không lường trước được xảy ra. Tuy vậy thông điệp rao bán dữ liệu người dùng do hacker để lại chưa thể xác minh có thật hay không.”

Ông Đức cũng cho biết, các website được xây dựng trên nền tảng WordPress luôn phải chịu rủi ro từ lỗ hổng Xmlrpc.php. Đây là một lỗ hổng đã có từ lâu trong WordPress nhưng vẫn chua được khắc phục. Điều này chứng tỏ Ngân hàng Hợp tác xã Việt Nam chưa thực sự chú trọng đến vấn đề an toàn khi sử dụng chung nền tảng website thông thường mà không có bất kỳ giải pháp phát triển các công cụ riêng. Với Xmlrpc.php, các nhà phát triển có thể để lại các thông điệp trên trang WordPress như xuất bản, chính sửa bài đăng, xóa bài đăng, tải tệp mới, kiểm soát bình luận, v.v…

Liên quan đến vụ việc lần này, không thể không nhắc lại sự cố kỹ thuật trước đây của Vietcombank vào ngày 13/4. Trên trang con đăng ký email liên kết với tài khoản ngân hàng của Vietcombank, các thông tin mô tả trên ảnh bìa của trang con này đã hiển thị “Đại học Quốc gia Hà Nội” khi được chia sẻ qua Facebook. Khi người dùng bấm truy cập, hai câu thơ chế “Trăm năm Kiều vẫn là Kiều, sinh viên thi lại là điều tất nhiên” hiện ra thay vì nội dung thông báo dành cho chủ tài khoản. Vietcombank sau đó đã đính chính lại rằng đây là sai sót kỹ thuật khi cập nhật chứ không phải bị tấn công.

website-vietcombank-bi-hack
Câu thơ chế hiện lên trên website Vietcombank vào ngày 13/4 vừa qua

Hiện tại, thông báo của hacker trên website ngân hàng Hợp tác xã Việt Nam đã bị xóa bỏ. Tuy nhiên, từ 14h ngày 14/10, website của ngân hàng với tên miền http://co-opbank.vn/ sẽ tạm thời không truy cập được vì ngân hàng đang tạm ngừng hệ thống để xử lý và sẽ có thông báo tới khách hàng sau.

Nguồn: Zing.vn

Bài viết liên quan Bài viết cùng tác giả