Ginny Hà
VIP Members
-
04/06/2014
-
88
-
689 bài viết
Máy chủ WTO bị hacker tấn công, để lộ thông tin thành viên
Một tin tặc có liên hệ với Anonymous đã lấy cắp thông tin từ cơ sở dữ liệu lưu trữ trên một máy chủ của Tổ chức Thương mại thế giới WTO. Hậu quả là thông tin cá nhân của hơn 2.000 quan chức và thành viên WTO đã bị lộ, bao gồm cả thành viên Việt Nam.
Máy chủ web bị tấn công là “ecampus.wto.org” - cổng đào tạo với các khóa học về các vấn đề liên quan đến thương mại, bao gồm luật thương mại quốc tế. Tin tặc đã lấy được tổng cộng 15 cơ sở dữ liệu lưu trữ thông tin về quản trị và các thành viên ghi danh trong các khóa học trực tuyến. Hiện tại, website bị tấn công đã được đóng lại để bảo trì.
Thông tin tin tặc lấy được bao gồm tên đầy đủ, địa chỉ email, chức danh và vị trí, số điện thoại, ngày sinh, địa chỉ vật lý, quốc gia, ID truy cập và địa chỉ IP.
Các cá nhân có thông tin bị lộ thuộc các quốc gia: Mỹ, Pháp, Brazil, Ấn Độ, Việt Nam, Trung Quốc, Sri Lanka, Nga, Indonesia, Cộng hòa Dominica và Pakistan. Một số trong những người bị ảnh hưởng bởi vụ việc làm việc tại các cơ quan chính phủ hoặc viện và phụ trách các vấn đề kinh tế nhất định.
Với các thông tin thu được, tin tặc có thể sử dụng để tấn công phishing nhằm xâm nhập các mạng máy tính nhạy cảm. Kỹ thuật dự đoán được tin tặc sử dụng để lấy cắp thông tin trong vụ việc là SQL Injection.
Máy chủ web bị tấn công là “ecampus.wto.org” - cổng đào tạo với các khóa học về các vấn đề liên quan đến thương mại, bao gồm luật thương mại quốc tế. Tin tặc đã lấy được tổng cộng 15 cơ sở dữ liệu lưu trữ thông tin về quản trị và các thành viên ghi danh trong các khóa học trực tuyến. Hiện tại, website bị tấn công đã được đóng lại để bảo trì.
Thông tin tin tặc lấy được bao gồm tên đầy đủ, địa chỉ email, chức danh và vị trí, số điện thoại, ngày sinh, địa chỉ vật lý, quốc gia, ID truy cập và địa chỉ IP.
Các cá nhân có thông tin bị lộ thuộc các quốc gia: Mỹ, Pháp, Brazil, Ấn Độ, Việt Nam, Trung Quốc, Sri Lanka, Nga, Indonesia, Cộng hòa Dominica và Pakistan. Một số trong những người bị ảnh hưởng bởi vụ việc làm việc tại các cơ quan chính phủ hoặc viện và phụ trách các vấn đề kinh tế nhất định.
Với các thông tin thu được, tin tặc có thể sử dụng để tấn công phishing nhằm xâm nhập các mạng máy tính nhạy cảm. Kỹ thuật dự đoán được tin tặc sử dụng để lấy cắp thông tin trong vụ việc là SQL Injection.
Nguồn: Softpedia