Zheng Dutao, 23 tuổi, là kỹ sư phần mềm đang làm việc cho Tencent (Trung Quốc). Người này đến Singapore để tham dự hội nghị bảo mật Hack In The Box và lưu trú tại khách sạn Fragrance Hotel.
 |
|
Việc chia sẻ lỗ hổng lên mạng Internet khiến hacker bị phạt tiền và đối mặt với án tù. Ảnh minh họa. |
Theo Zdnet, tại khách sạn, Dutao nảy ra ý định xâm nhập mạng Wi-Fi "để thỏa mãn trí tò mò". Người này phát hiện AntLabs IG3100 - thiết bị kiểm soát truy cập vào mạng Wi-Fi cho nhân viên và khách - đang dùng mật khẩu Telnet mặc định. Sau một số thao tác, anh ta tự nâng quyền kiểm soát và truy cập cơ sở dữ liệu MySQL chứa thông tin mạng Wi-Fi nội bộ.
Thay vì báo cáo cho bộ phận an ninh của khách sạn, Dutao đã viết chi tiết cách thức tấn công và chia sẻ lên Internet. Bài đăng của người này sau đó nhận được rất nhiều lượt xem và bình luận.
Cơ quan An ninh mạng Singapore (CSA) sau đó đã phát hiện bài chia sẻ và nhanh chóng tìm ra "tác giả". Cùng với việc thông báo cho phía Fragrance Hotel, cảnh sát Singapore lập tức bắt giữ Dutao.
Kỹ sư của Tencent sau đó bị tòa phạt 5.000 SGD (khoảng 3.600 USD). Tuy nhiên, phía cơ quan chức năng Singapore vẫn điều tra và nếu tìm ra thiệt hại, Dutao có thể đối mặt với mức án tối đa 10 năm tù giam.
Theo SCMP, sự việc nhận được sự quan tâm lớn từ cả Singapore lẫn Trung Quốc, khi bê bối rò rỉ dữ liệu liên quan đến nhiều hệ thống khách sạn lớn của cả hai nước. Tuần trước, cảnh sát Thượng Hải đã bắt giữ một nghi phạm đang bán dữ liệu khách sạn trên Dark Web với giá 8 Bitcoin (khoảng 56.000 USD). Trong khi đó, Singapore cho biết trong năm 2017, thiệt hại do tấn công mạng của nước này ước tính 17,7 tỷ USD, chiếm tới 6% GDP.
Bảo Lâm
0 comments:
Post a Comment