Thuê bao MobiFone có nguy cơ bị mất tiền oan
Các Website khác - 12/12/2005

Sau sự cố lộ cơ sở dữ liệu tuần trước, MobiFone cam đoan mạng của mình có độ an toàn cao và sự cố xảy ra chưa đến nỗi nghiêm trọng. Tuy nhiên, đại diện mạng di động lớn thứ 2 VN này thừa nhận, khách hàng có thể thiệt hại tới 2.000 đồng/ngày nếu bị hacker dùng trộm tài khoản để gửi tin nhắn.

Nhu cầu sử dụng điện thoại tăng cao. Ảnh. Anh Tuấn.

Ngay sau khi VnExpress đăng tin về việc cơ sở dữ liệu MobiFone bị lộ, nhiều độc giả đã gửi thư về, họ tỏ rõ lo ngại khi những dữ liệu bí mật riêng tư về số sim, lịch sử cuộc gọi của mình có thể bị lộ do hacker tấn công. Nhiều người cũng tỏ rõ nghi ngờ, phải chăng những vụ trục trặc mất tiền trong tài khoản, không thực hiện cuộc gọi, lộ danh tính và nhật ký cuộc gọi cũng do các hacker gây ra.

Chủ thuê bao số 090342xxxx cho rằng, MobiFone chưa làm hết trách nhiệm với khách hàng khi mở ra dịch vụ tra cước, nhập mạng... mà không kiểm soát hết được hậu quả. "Thật tai hại nếu điều này xảy ra với tôi, tôi cảm thấy như mình bị theo dõi và cuộc sống của tôi sẽ bất an. Khi ấy thiệt hại sẽ không thể tính được bằng tiền mà nó sẽ lớn hơn, đó là giá trị tinh thần", chủ thuê bao này nói.

Chị Hương, chủ thuê bao 090346xxxx cũng nhấn mạnh, chiếc điện thoại cũng giống như một cuốn nhật ký, nó ghi lại những sự việc diễn ra hằng ngày và với cả những gì riêng tư nhất. "Hãy thử tưởng tượng, cuốn nhật ký ấy bị người khác đọc và sau đó bị phát tán rộng rãi, hậu quả sẽ ra sao. Phải chăng những sự kiện để lộ thông tin cho khách hàng, nghẽn mạch mà báo chí phản ánh thời gian gần đây là do hacker gây ra", chị nói.

Trao đổi với báo giới, ông Nguyễn Mạnh Hùng - Trưởng phòng Tin học, tính cước của MobiFone - cũng thừa nhận việc mạng MobiFone bị hacker tấn công là hoàn toàn có thật. Tuy nhiên, việc tin tặc có thể sử dụng tài khoản của khách hàng khác trên server để nhắn tin “chùa” hay tự động tạo account của bất cứ số điện thoại nào thuộc mạng MobiFone hòng kiểm soát thông tin thuê bao đó thông qua hệ thống website... là không đáng tin cậy.

"Chúng tôi khẳng định mạng của mình có độ an toàn tốt nhất Việt Nam hiện nay và được chia làm nhiều lớp bảo mật", đại diện của MobiFone cho biết. "Bộ phận lọc của hệ thống an ninh này có thể 'bắn rụng' các hacker xâm nhập trái phép, sau đó mới đến bức tường lửa".

Theo MobiFone, nhờ hệ thống bảo mật này nên trung bình mỗi ngày có khoảng 60 cuộc tấn công bất hợp pháp vào mạng MobiFone nhưng đều bị thất bại. "Tôi cho rằng cuộc chiến giữa hacker và nhà cung cấp dịch vụ là cuộc chiến không có hồi kết", ông Hùng nói. "Và lỗ hổng bảo mật trên hệ thống đã được chúng tôi vá lại".

Tuy nhiên, Mạng an toàn thông tin VSEC, đơn vị nhiều lần đưa ra những cảnh báo đối với hệ thống bảo mật của MobiFone, lại không nghĩ như vậy. Giám đốc kỹ thuật của VSEC Phùng Anh Tuấn khẳng định, hệ thống mạng MobiFone mắc lỗi của Oracle 9iAS JEE Webserver (9.0.3.0.0), cho phép hacker có thể tải bất cứ file JSP trên hệ thống website về, giúp hacker nghiên cứu và nắm được hệ thống www.mobifone.com.vn. Ngoài ra, những kẻ đột nhập cũng có thể lợi dụng sơ hở này để thực hiện lệnh truy vấn thông tin máy chủ nhằm xem cấu trúc thư mục, file trên server.

Người của VSEC cho rằng, firewall là một thiết bị an toàn thông tin và khả năng của tường lửa là hữu hạn. "Chúng tôi có những nghiên cứu chuyên sâu về vấn đề này và không hiểu làm thế nào mà firewall của MobiFone có thể ngăn chặn các cuộc tấn công vào web application thông qua port 80 và dùng protocol HTTP", ông Tuấn đặt nghi vấn. "Các vụ tấn công này có thể được thực hiện như một truy xuất bình thường của user vào hệ thống www.mobifone.com.vn, firewall của MobiFone có ngăn chặn các truy xuất này không?".

Và đại diện của VSEC vẫn khẳng định, lỗi trên hệ thống bảo mật của MobiFone khiến hacker có thể lấy mã nguồn và nhiều khả năng lấy cả cơ sở dữ liệu của hệ thống website. Thậm chí, kẻ quấy rối có thể sử dụng tài khoản trên website này để nhắn tin miễn phí, xem thông tin cá nhân của tài khoản bất kỳ…

Trong khi những tranh cãi, đấu lý giữa hai đơn vị còn chưa ngã ngũ, trên các diễn đàn tin học có thông tin về một số code và cơ sở dữ liệu của MobiFone đã bị hacker nắm giữ và phát tán. Bởi hiện nay, có khoảng trên 200.000 khách hàng của MobiFone đăng ký sử dụng MobiPortal.

Dù khăng khăng khẳng định sự cố xảy ra chưa đến nỗi nghiêm trọng, song đại diện của MobiFone cũng cho rằng, khách hàng chỉ có thể thiệt hại tối đa đến 2.000 đồng/ngày nếu bị hacker sử dụng SMS “chùa”. "Tuy nhiên, đến nay, chưa có khách hàng nào thông báo cho chúng tôi việc bị lộ thông tin cá nhân và những thiệt hại", vị đại diện này nói.

Theo các chuyên gia, thiệt hại không thể tính bằng tiền bởi một khi những "kẻ xâm phạm" sử dụng thông tin cá nhân của thuê bao (như lịch sử cuộc gọi, nhắn tin, trạng thái hoạt động của thuê bao, số sim...) để làm những chuyện khác thì khi ấy sẽ không thể tính được mức độ thiệt hại của khách hàng.

Hồng Anh - Diễm Hằng