[Z] Thằng Nhựt ngứa háng hả mày?

Website Ngân hàng Hợp tác xã VN bị hack, ra giá 100.000 USD

• 08:20 14/10/2018

• 14

Tối 13/10, website Ngân hàng Hợp tác xã VN bị tấn công liên kết ngách. Tại trang này, hacker để lại thông báo sẽ bán 275.000 dữ liệu khách hàng với giá 100.000 USD.

"Trang web đã bị hack bởi Sogo Nakamoto. Tôi có toàn bộ cơ sở dữ liệu khách hàng sử dụng dịch vụ trực tuyến, WHM (Web Host Manager - PV) của ngân hàng. Bạn sẽ có thể kiểm soát toàn bộ 275.000 người dùng trực tuyến sử dụng ACH (Automated Clearing House) và 1,3 tỷ USD", hacker để lại dòng thông báo trên website Ngân hàng Hợp tác xã Việt Nam.

Sau phần giới thiệu, kể tấn công ra giá 100.000 USD cho 275.000 thông tin đầy đủ của người dùng và quyền kiểm soát trang web (WHM). Người mua buộc phải thanh toán bằng Bitcoin hoặc Bitcoin Cash trước.


Thông điệp rao bán dữ liệu người dùng mà kẻ tấn công để lại trên website Ngân hàng Hợp tác xã Việt Nam.
"Việc hacker tấn công vào một trang ngách đã đủ khẳng định hệ thống của ngân hàng đã có lỗ hổng. Khi đã có một lỗ hổng, sẽ có nhiều chuyện không lường trước được xảy ra. Tuy vậy thông điệp rao bán dữ liệu người dùng do hacker để lại chưa thể xác minh có thật hay không", Nguyễn Đức, chuyên gia an ninh mạng tại Mỹ chia sẻ.

Theo ông Đức, cách tấn công này khai thác lỗ hổng Xmlrpc.php đã có từ lâu của WordPress. Điều này cho thấy Ngân hàng Hợp tác xã đang sử dụng chung nền tảng website thông thường mà không có giải pháp phát triển công cụ riêng. Xmlrpc.php cung cấp cho các nhà phát triển khả năng để lại các thông điệp trên trang web WordPress như xuất bản, chính sửa bài đăng, xóa bài đăng, tải tệp mới, kiểm soát bình luận...


Trước đây Vietcombank cũng gặp tình trạng tương tự.
Trước đây, vào ngày 13/4, website của ngân hàng Vietcombank cũng gặp tình trạng tương tự khi kẻ tấn công để lại hai câu thơ.

Sự cố này chỉ xảy ra ở trang con khi đăng ký email liên kết với tài khoản ngân hàng. Trong lúc đó, các mục khác vẫn hoạt động bình thường. Thông tin mô tả trên ảnh bìa của trang con này hiển thị "Đại học Quốc gia Hà Nội" khi được chia sẻ qua Facebook.

Khi bấm truy cập, thay vì thấy nội dung thông báo dành cho chủ tài khoản, người xem chỉ còn thấy hai câu thơ chế: "Trăm năm Kiều vẫn là Kiều, sinh viên thi lại là điều tất nhiên".

 

Ngân hàng tên lạ vl.

 

Ngân hàng xài WP
Vãi linh hồn

 

Vkl WordPress? Ngân hàng chất vậy :v.

 

đung là mấy thằng ngu , 1 thằng IT trình vớ vẩn nào đấy tự nhận mình có thể làm web = cách custom WP lại , chắc h đang són khoái lạc song châu vl
mà chắc thằng ku này non mới ko biết wordpress cùi bắp như nào

 

Chắc ko bị gì đâu vì thằng làm web là cocc

 

thế cái vụ chôm dữ liệu kia là thiệt hay xl` , đọc đọc cứ tưởng lỗ hổng này hack vào để lại vài câu chat là hết

 

Web bọn nh cùi này làm cho có. Data sợ nó vẫn ở trên giấy ấy chứ

 

Wtf thằng làm web bị ngáo à

 

Ngân hàng nào đây? Chưa bao h nghe tới mà có 1.3 tỷ usd à. V sao thằng hacker không chiếm dụng mà đi bán lại 100k

 

cứ update mới nhất thì ko sao đâu
doanh nghiệp ko làm TMĐT mà chỉ post news thì cứ xài WP cho nó khoẻ

 

Cái này đa phần thuê mà @@

 

ê WP để làm trang quảng cáo landing ngân hàng thì không chi nhưng còn hệ thông banking làm thế nào dc :v

 

Dữ liệu nó là vàng

 

Mình cung chưa bao giờ nghe cái nh này luôn
Mà có những 1.3 tỷ usd hay là nơi chôn tiền của các thánh

 

Wordpress realfukingly?

 

Lấy được toàn bộ database thì cũng hơi ảo.
Mà ngân hàng dùng wordpress làm web thì cũng không biết được nó dám lấy gì làm core banking đây

 

Má thời đại nào rồi còn PHP với WordPress vậy trời....

 

Ngân hàng tên lạ vl,chắc là chỗ các quan giấu tiền

 

Xài cái j cho tiện + rẻ nhỉ ??