Cũng từ sự kiện này, rất nhiều khách hàng của MobiFone tỏ ra lo lắng về tính bảo mật thông tin cá nhân trên mạng MobiFone.
Hiện tại, tất cả khách hàng của MobiFone có thể đăng ký trên internet một tài khoản với tên tài khoản chính là số thuê bao của mình để có thể theo dõi chi tiết các thông tin như: cước cuộc gọi, nhắn tin; lịch sử thuê bao; ngày giờ cuộc gọi, các số đã gọi... Các thông tin này được cung cấp rất chi tiết kể từ khi thuê bao bắt đầu hoạt động. Với tài khoản được đăng ký trên internet, khách hàng còn có thể đọc lại các tin nhắn đã gửi hoặc nhận được trên mạng internet.
Đây là những thông tin có thể bị khai thác nếu hacker thâm nhập được sâu vào hệ thống của MobiFone. Anh Phùng Anh Tuấn, người sáng lập ra Mạng an toàn thông tin VSEC khẳng định: "Hệ thống an ninh của mạng MobiFone chưa tốt, các hacker có thể đột nhập và thay đổi nhiều dữ liệu từ mạng internet, thậm chí có thể tự tạo một tài khoản để thực hiện việc nhắn tin và truy cập thông tin".
|
Ông Hồ Công Việt, Trưởng phòng kinh doanh Vinaphone cho biết: "Chúng tôi chưa phát hiện ra trường hợp nào xâm nhập trái phép vào hệ thống cơ sở dữ liệu của Vinaphone thông qua cổng VinaPortal". Dịch vụ VinaPortal được Vinaphone cung cấp chính thức vào tháng 6.2005. Đối với Viettel Mobile, công ty này cũng triển khai dịch vụ tương tự nhưng mới trong giai đoạn thử nghiệm. |
Tuy nhiên, trao đổi với Báo Thanh Niên chiều 8.12, ông Nguyễn Mạnh Hùng, Trưởng phòng Công nghệ thông tin MobiFone cho biết: "Chúng tôi khẳng định, tính bảo mật của mạng MobiFone là rất cao nên không có chuyện khách hàng bị lộ thông tin cá nhân trên internet do hacker đột nhập". Ông Hùng còn tiết lộ: "Mỗi ngày, bộ phận an ninh mạng MobiFone ghi nhận có ít nhất 60 cuộc tấn công của các hacker trên toàn thế giới vào mạng MobiFone.
Tuy nhiên, các cuộc tấn công này đều bị hệ thống tường lửa của MobiFone chặn từ vòng ngoài. Riêng anh Phùng Anh Tuấn, cuối tháng 11.2005, anh ta đến công ty chúng tôi, được chúng tôi mời thử đột nhập vào hệ thống của MobiFone và thực hiện các thay đổi như anh ta nói, nhưng anh ta đã không thể thực hiện được".
Theo MobiFone, cổng MobiPortal có server (máy chủ) hoàn toàn độc lập với server lưu trữ và xử lý cước thông tin của khách hàng nên hacker có đột nhập được vào cơ sở dữ liệu trên internet cũng không thể thực hiện việc "gọi chùa", xóa cước hay cộng cước của các khách hàng. Mỗi khi thông tin của khách hàng được mở ra và xem trên internet, chủ của thuê bao sẽ nhận được một tin nhắn thông báo về việc này nên khách hàng sẽ phát hiện ra ngay nếu có người đột nhập vào tài khoản riêng của mình để xem trộm thông tin.
MobiFone cho biết mới chỉ phát hiện duy nhất một trường hợp một hacker khá nổi tiếng (cũng là chủ một thuê bao của MobiFone) xâm nhập khá sâu vào hệ thống cơ sở dữ liệu, có ý định tải một số ảnh lên hệ thống và thay đổi một số phần trong cơ sở dữ liệu nhưng đã bị phát hiện. MobiFone đã tìm được hacker này cùng những bằng chứng không thể chối cãi nên hacker này đã nhận lỗi và ký cam kết sẽ không xâm nhập mạng MobiFone. Ngay cả đối với trường hợp đột nhập này, hacker chưa lấy được các thông tin thì đã bị phát hiện.
Ông Hùng cho biết: "Chúng tôi có thể kiện hacker này ra tòa vì tội đột nhập trái phép, thậm chí vì tội phá hoại an ninh mạng MobiFone nhưng do đây cũng là một khách hàng của chúng tôi và không có ý định phá hoại nên MobiFone không làm thủ tục khởi kiện dù có đủ bằng chứng. Tuy nhiên, đối với các trường hợp sau chúng tôi sẽ làm mạnh tay. Nếu ai cũng đi thử "phá khóa" nhà người khác mà không bị làm sao thì sẽ loạn hết".
Hoàng Ly
Bình luận (0)