Website của Tập đoàn Công nghệ CMC gặp sự cố hơn 2 tiếng

0 Hà Linh
ANTD.VN - Trong khoảng thời gian từ 7 giờ 30 đến 9 giờ 30 sáng 26-9, website của Tập đoàn công nghệ CMC gặp sự cố khiến nhiều dữ liệu bị rò rỉ.

ảnh 1

Thông báo của CMC về sự cố website

Theo securitydaily.net, khi truy cập vào địa chỉ cmc.com.vn, các dữ liệu debug [gỡ lỗi-pv] liên quan đến các cấu hình quan trọng của website được trả về ngay trên trình duyệt web của người truy cập.

Các dữ liệu này bao gồm: tên cơ sở dữ liệu, đường dẫn thư mục web, nền tảng CMS đang sử dụng (Drupal), tài khoản và mật khẩu (không mã hóa) của cơ sở dữ liệu mà website đang sử dụng…

Chuyên gia của securitydaily.net cho rằng: “Việc website của CMC bị lộ các cấu hình cơ sở dữ liệu quan trọng là một hồi chuông cảnh tỉnh cho đơn vị này về việc đảm bảo các quy trình bảo mật”.

Dưới góc độ người làm kỹ thuật, securitydaily.net đánh giá, sự cố này là do lỗi của các lập trình viên của CMC khi cập nhật phiên bản mới, sửa lỗi hoặc do cấu hình của máy chủ. Về mặt an toàn thông tin thì việc để lộ các thông tin nhạy cảm về cấu hình cơ sở dữ liệu (bao gồm cả mật khẩu), đường dẫn, nền tảng xây dựng có thể mang đến hệ lụy về sau.

Tới tối 26-9, website của CMC đã được khôi phục. Theo thông tin trên trang chủ của cmc.com.vn, CMC cũng ra thông báo cho biết "đây là lỗi phát sinh khi các lập trình viên của CMC cập nhật phiên bản mới. Lỗi này không ảnh hưởng đến máy chủ và ứng dụng do được cấu hình tốt, ứng dụng không có lỗ hổng bảo mật và không mở cổng các dịch vụ ra bên ngoài”.

CMC khẳng định, sự cố không liên quan tới cuộc tấn công nào của hacker.

bình luận(0 bình luận)

Cùng chuyên mục
Top