Khoảng 7h30 đến 9h30 sáng nay, website của Tập đoàn Công nghệ CMC gặp sự cố và gây lộ nhiều dữ liệu quan trọng.

Tập đoàn Công nghệ CMC là doanh nghiệp nổi tiếng với các sản phẩm cung cấp cho các đơn vị về mảng tài chính – ngân hàng, doanh nghiệp… Mới đây vào ngày 25/07, CMC Telecom được trao tặng đồng thời 2 giải Top doanh nghiệp CNTT – viễn thông hàng đầu Việt Nam và Top nhà cung cấp dịch vụ điện toán đám mây hàng đầu Việt Nam. Việc website của CMC bị lộ các cấu hình cơ sở dữ liệu quan trọng là một hồi chuông cảnh tỉnh cho đơn vị này về việc đảm bảo các quy trình bảo mật.

Khi truy cập vào website chính thức của CMC tại địa chỉ cmc.com.vn, các dữ liệu debug liên quan đến các cấu hình quan trọng của website được trả về ngay trên trình duyệt web của người truy cập. Các dữ liệu này bao gồm: tên cơ sở dữ liệu, đường dẫn thư mục web, nền tảng CMS đang sử dụng (Drupal), tài khoản và mật khẩu (không mã hóa) của cơ sở dữ liệu mà website đang sử dụng…

cmc bị lộ mật khẩu cơ sở dữ liệu
Hình ảnh được chia sẻ từ một người dùng mạng xã hội Facebook

Ở thời điểm hiện tại, khi truy cập vào website sẽ xuất hiện thông báo “Đang bảo trì máy chủ” và mời người dùng quay lại sau.

cmc bị lộ mật khẩu cơ sở dữ liệu

Nhận định về sự cố

Dưới góc độ một người làm kỹ thuật thì sự cố này là do lỗi của các lập trình viên của CMC khi cập nhật phiên bản mới, sửa lỗi hoặc do cấu hình của máy chủ. Về mặt an toàn thông tin thì việc để lộ các thông tin nhạy cảm về cấu hình cơ sở dữ liệu (bao gồm cả mật khẩu), đường dẫn, nền tảng xây dựng là một điều không nên, nó có thể mang đến nhiều vấn đề sau này phục vụ cho các cuộc tấn công lớn hơn từ hacker.

Việc lộ thông tin về CSDL, đường dẫn thì sẽ không ảnh hưởng ngay lập tức đến máy chủ và ứng dụng nếu được cấu hình tốt, ứng dụng không có lỗ hổng bảo mật và không mở cổng các dịch vụ ra bên ngoài. Tuy nhiên về mặt trải nghiệm người dùng, thì việc này ảnh hưởng lớn tới danh tiếng của CMC, niềm tin vào các dịch vụ bảo mật và các dịch vụ CNTT khác mà CMC đang cung cấp.

Hiện tại, website đang trong quá trình khắc phục và sẽ sớm quay lại để phục vụ người dùng.

Cập nhật: phản hồi từ đại diện Tập đoàn Công nghệ CMC

Theo kiểm tra của SecurityDaily.NET vào lúc 20:55, website https://www.cmc.com.vn đã quay trở lại hoạt động bình thường.

Thông tin từ phía CMC cho biết, sáng 26/09/2018, website của Tập đoàn Công nghệ CMC đã gặp lỗi khi truy cập. Đơn vị phụ trách kỹ thuật của Tập đoàn Công nghệ CMC hiện đã bảo trì và khắc phục. Sự cố này không có liên quan gì tới bất kì một cuộc tấn công nào của hacker.

Chi tiết bài viết từ phía đại diện CMC bạn đọc có thể xem tại địa chỉ: https://www.cmc.com.vn/vi/tin-tuc-tong-hop/thong-tin-chinh-thuc-ve-su-co-website-tap-doan-cong-nghe-cmc-bi-loi.

Bài viết cùng chủ đề << Tường lửa ứng dụng Web(WAF), giải pháp bảo mật cho mọi website

> Giải pháp bảo mật toàn diện dành cho website, đăng ký miễn phí 14-ngày tại đây <