-
Vì sao khó đăng ký nhận 100.000 đồng tiền Quốc khánh trên ứng dụng VNeID?
-
Công an cảnh báo về thủ đoạn lừa đảo liên quan việc tặng 100.000 đồng dịp Quốc khánh
-
Ông Cao Tiến Đoan, “ông bầu” bóng đá xứ Thanh vừa bị công an khám xét là ai?
-
Cảnh ngao ngán tại khu nhà giá trăm triệu/m2 ở Hà Nội, mưa tạnh 3 ngày nước vẫn ngập nửa người
-
Kế hoạch chạy trốn bất thành của kẻ cầm đầu đường dây đánh bạc 88.000 tỷ
-
Điều bất ngờ phía sau màn cầu hôn "nóng" nhất buổi sơ duyệt diễu binh 2/9
-
Lời khai bất ngờ của nam thanh niên sinh năm 2003 say xỉn, lái xe máy tông ngã cán bộ Công an làm nhiệm vụ A80
-
Hàn Quốc: Cựu đệ nhất phu nhân, cựu thủ tướng bị truy tố cùng ngày
-
8 món đồ thiên hạ sục sôi rút ví, mua về vài hôm đã "đắp chiếu" nằm im
-
Khẩn: 3 tiếng nữa, hàng loạt khu vực Hà Nội sẽ mưa dông, người dân xếp hàng chờ diễu binh đề phòng lốc, gió giật mạnh
-
Nỗi lo trên bầu trời Tân Sơn Nhất: 27 lần máy bay bị laser và drone "tấn công"
-
6 quán ăn ngon gần Lăng Bác, Quảng trường Ba Đình khách nên trải nghiệm dịp 2/9
-
Phát hiện thêm thi thể và hòm trôi ở khu vực lòng hồ thủy điện
-
Thời tiết Hà Nội mưa rào trong Tổng duyệt diễu binh A80 ngày 30 - 8
-
Hà Nội sẽ xử lý người thả diều gây ảnh hưởng đến hoạt động bay dịp 2 - 9
-
Chi 200 triệu đồng/tháng nuôi con
-
Lịch cấm đường ngày 30/8 phục vụ lễ tổng duyệt diễu binh, diễu hành A80
-
Lời khai của nghi phạm bắn chết thanh niên gặp bên đường ở Quảng Trị
-
Đừng hâm nóng thứ này trong lò vi sóng, chỉ 3 phút có thể giải phóng hàng tỷ hạt vi nhựa, tế bào người chết hàng loạt
-
Người mẹ hốt hoảng lao vào chốt bảo vệ diễu binh cầu cứu, Đại úy CSGT hành động bất ngờ
Xã hội
29/07/2016 19:34Lỗ hổng trang web Vietnam Airlines đã được cảnh báo từ lâu
Trong thời gian trên, trang vietnamairlines.com hiển thị nội dung liên quan đến nhóm 1937CN Team, cùng với đó là những lời tuyên bố xuyên tạc về tình hình biển Đông giữa Việt Nam, Trung Quốc và Philippines.
![]() |
Website của Hãng hàng không quốc gia Việt Nam hiển thị nội dung lạ. Ảnh: HP. |
Sau đó, một tài khoản mang tên "1937CN Team" đã công bố nhiều tập tin thu thập được từ website của VNA lên trang Pastebin.com, trong đó có tập tin định dạng Excel mang tên "Vietnam Golden Lotus" kích thước gần 100 MB.
Hiện chưa xác định được lượng dữ liệu mà nhóm 1937CN Team lấy được từ website của Vietnam Airlines, nhưng theo một chuyên gia bảo mật tại TP HCM, file phân tích cho thấy có khoảng 400.000 thông tin khách hàng. File Excel này không hề được mã hoá và chứa đầy đủ thông tin họ tên khách hàng, địa chỉ, năm sinh, nơi công tác,...
Theo ông Võ Đỗ Thắng, Giám đốc Trung tâm An ninh mạng quốc tế Athena, những lỗ hổng trên webiste của Vietnam Airlines đã được giới bảo mật tại Việt Nam biết đến và liên tục cảnh báo. Tuy nhiên, Vietnam Airlines đã không khắc phục lỗi này. "Có thể nhóm hacker đã dò ra lỗi này từ lâu và xâm nhập sẵn, chỉ chờ thời cơ phù hợp để ra tay", ông Thắng nói với Zing.vn.
![]() |
Hàng trăm ngàn dữ liệu chi tiết về khách hàng của VNA bị công khai trên mạng. |
Hiện tại, website của Vietnam Airlines đã hoạt động trở lại, nhưng theo các chuyên gia bảo mật, chưa hẳn những lỗi hổng bảo mật đã được vá và nguy cơ "tái phát" vẫn còn. Ông Ngô Trần Vũ, Giám đốc công ty Nam Trường Sơn cho rằng hiện chỉ có thể đưa ra những cảnh báo chung. Chỉ khi Vietnam Airlines có yêu cầu, các công ty bảo mật mới có thể chính thức vào hệ thống của hãng hàng không này và dò dỗi, đưa ra các hướng khắc phục cụ thể.
Về những tập tin mà nhóm hacker 1937CN Team công khai trên mạng, một chuyên gia an ninh mạng cảnh báo nguy cơ nhóm này nhúng mã khai thác lỗi zero-day (0-day) vào tập tin Excel tài khoản Lotusmiles để chiếm luôn máy tính của những người tải về.
Theo chuyên gia này, nhóm tin tặc khai thác vào yếu tố xài phần mềm Microsoft Office lậu (bản crack) chưa được cập nhật các bản vá lỗi mới nhất từ Microsoft rất phổ biến tại Việt Nam. Do đó, người dùng sử dụng Microsoft không có bản quyền khi tải file này về sẽ trở thành nạn nhân mới của nhóm hacker.
1937CN là nhóm tin tặc thường xuyên tấn công mạng rất nhiều website doanh nghiệp và tổ chức tại Việt Nam. Trong năm 2013, nhóm này đã tấn công chuyển hướng tên miền của Thegioididong và Facebook Việt Nam.
Theo Duy Tín (Zing.vn)








- Tottenham "nổ" bom tấn đắt chưa từng có (14:05)
- Vì sao khó đăng ký nhận 100.000 đồng tiền Quốc khánh trên ứng dụng VNeID? (14:02)
- Công an cảnh báo về thủ đoạn lừa đảo liên quan việc tặng 100.000 đồng dịp Quốc khánh (11 phút trước)
- Ly hôn 7 tháng, tôi chết lặng khi thấy "tiểu tam" khoe con trên Facebook (14 phút trước)
- Giá nhà tại TP.HCM khó hạ nhiệt vì lý do này (15 phút trước)
- Ông Cao Tiến Đoan, “ông bầu” bóng đá xứ Thanh vừa bị công an khám xét là ai? (16 phút trước)
- Cảnh ngao ngán tại khu nhà giá trăm triệu/m2 ở Hà Nội, mưa tạnh 3 ngày nước vẫn ngập nửa người (19 phút trước)
- Nga đánh chìm tàu Hải quân Ukraine bằng xuồng không người lái (22 phút trước)
- Phim của Hoài Linh mới chiếu đã flop thảm: Doanh thu kém Mưa Đỏ 14 lần, MXH không ai nhắc (22 phút trước)
- Thị trường ô tô Việt sôi động với nhiều mẫu xe điện mới (23 phút trước)




