Trao đổi với PV Thanh Niên, anh Phùng Anh Tuấn, người sáng lập Mạng an toàn thông tin VSEC cho biết: "MobiFone nói là tường lửa (firewall) ngăn chặn được hàng chục cuộc tấn công của hacker mỗi ngày. Tuy nhiên, tường lửa đã không ngăn được hacker tấn công vào web application thông qua port 80 và dùng protocol HTTP. Các cuộc tấn công này có thể được thực hiện như một truy xuất bình thường của người sử dụng vào hệ thống www.mobifone.com.vn. Nếu như MobiFone ngăn truy xuất vào hệ thống này thì làm sao các khách hàng truy cập được vào trang web của họ ?".
Cũng trong chiều 9.12, trên 2 trang web www.freecodevn.com và www.dtth.com đã bắt đầu đăng tải các đoạn mã nguồn của MobiFone. Anh Phùng Anh Tuấn tiết lộ: "Các hacker đã lấy được cơ sở dữ liệu khách hàng của MobiFone và đang gửi cho nhau xem". Tuy nhiên, một đại diện của MobiFone chiều 9.12 khẳng định: "Lỗ hổng bảo mật được đăng trên internet đã được chúng tôi vá lại từ trước rồi". Ông này khẳng định: "Không có chuyện bị lộ thông tin chi tiết của khách hàng. Lỗ hổng trước đây chỉ cho phép hacker lấy được cấu trúc cơ sở dữ liệu mà thôi nhưng bây giờ việc đó cũng không thể thực hiện được". Ông này cũng cho biết, hiện nay có khoảng trên 200.000 khách hàng của MobiFone đăng ký sử dụng MobiPortal.
Bình luận về tính bảo mật của MobiPortal thời điểm hiện nay, anh Phùng Anh Tuấn nói: "Tôi khẳng định hệ thống website của MobiFone mắc lỗi bảo mật và thông tin của khách hàng có thể bị lộ. Tuy nhiên, chúng tôi không thể thực hiện trình diễn việc tấn công vào hệ thống của MobiFone, kiểm soát và thay đổi các dữ liệu này nếu MobiFone không có văn bản yêu cầu vì đó là hành vi vi phạm pháp luật".
Hoàng Ly
Bình luận