Sau khi website của Tập đoàn công nghệ CMC gặp trục trặc khiến nhiều dữ liệu bị rò rỉ. CMC đã đưa ra thông báo chính thức về sự cố này.
Cụ thể sự cố của CMC, khi truy cập vào địa chỉ cmc.com.vn, các dữ liệu debug liên quan đến các cấu hình quan trọng của website được trả về ngay trên trình duyệt web của người truy cập, bao gồm: tên cơ sở dữ liệu, đường dẫn thư mục web, nền tảng CMS đang sử dụng (Drupal), tài khoản và mật khẩu (không mã hóa) của cơ sở dữ liệu mà website đang sử dụng…
CMC khẳng định sự cố không phải do hacker tấn công. (Ảnh: Vietnam+) |
Chuyên gia của trang securitydaily nhận định, ở góc độ người làm kỹ thuật thì sự cố này là do lỗi của các lập trình viên của CMC khi cập nhật phiên bản mới, sửa lỗi hoặc do cấu hình của máy chủ. Xét ở góc độ an toàn thông tin thì việc để lộ các thông tin nhạy cảm về cấu hình cơ sở dữ liệu (bao gồm cả mật khẩu), đường dẫn, nền tảng xây dựng có thể mang đến nhiều hệ lụy về sau.
Website của CMC được khôi phục vào tối cuối ngày xảy ra sự cố. CMC cũng ra thông báo trên trang chủ cho biết "đây là lỗi phát sinh khi các lập trình viên của CMC cập nhật phiên bản mới. Lỗi này không ảnh hưởng đến máy chủ và ứng dụng do được cấu hình tốt, ứng dụng không có lỗ hổng bảo mật và không mở cổng các dịch vụ ra bên ngoài.”
CMC cũng khẳng định sự cố này không do hacker tấn công.
P.H. - Lê Hường - Thu Trang (tổng hợp)