Có phải trang web của VietJet Air bị xâm nhập?

Thảo luận trong 'Cảnh báo an ninh mạng' bắt đầu bởi nguyenkhong, 31/03/20, 01:03 AM.

  1. nguyenkhong

    nguyenkhong New Member

    Tham gia: 31/03/20, 01:03 AM
    Bài viết: 2
    Đã được thích: 1
    Điểm thành tích:
    3
    Xin chào mọi người.

    Vào lúc 12h đêm ngày 31/3/2020 tôi có truy cập vào website của công ty VietJet Air tại địa chỉ vietjetair.com để tìm kiếm và đặt mua vé.
    Sau khi nhập các thông tin cơ bản như điểm đi, điểm đến, ngày giờ, v.v. để tìm vé thì tôi được chuyển đến trang thông tin cụ thể về các loại vé máy bay của VietJet Air tại địa chỉ: https://booking.vietjetair.com/TravelOptions.aspx?lang=vi&st=pb&sesid=

    upload_2020-3-31_1-56-32.png

    Tuy nhiên tôi nhận thấy có một đường link lạ phía dưới của trang web có link đến địa chỉ: http://www.beian.miit.gov.cn/

    Không biết đường link này là gì và tại sao lại xuất hiện trên trang web đặt vé của VietJet Air?

    Tôi đã cố gắng báo sự cố này đến Trung tâm ứng cứu khẩn cấp không gian mạng Việt Nam tại địa chỉ http://www.vncert.gov.vn/bao-su-co.php tuy nhiên đều không thành công.

    Rất mong các bạn phân tích và xác minh nghi vấn nói trên. Nếu đúng là trang web VietJet Air bị sự cố mất an toàn thông tin thì có thể cảnh báo kịp thời đến các cơ quan chức năng.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    nktung thích bài này.
  2. kid0407

    kid0407 New Member

    Tham gia: 23/06/18, 09:06 AM
    Bài viết: 1
    Đã được thích: 1
    Điểm thành tích:
    3
    Theo mình đây không phải là sự cố mất an toàn thông tin, cái này là do thông tin của hãng chủ động đăng lên đấy, đây là một giấy phép ICP thôi. Giấy phép ICP (Internet Content Provider) là số đăng ký do nhà nước cấp cho phép bạn lưu trữ trang web của mình trên máy chủ Trung Quốc. Số giấy phép ICP thường được hiển thị ở phía dưới trang web như bạn thấy.
    Bạn tham khảo: https://webdesign.tutsplus.com/arti...why-and-how-to-get-hosted-in-china--cms-23193
     
    Chỉnh sửa cuối: 31/03/20, 11:03 AM
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    nguyenkhong thích bài này.
  3. nguyenkhong

    nguyenkhong New Member

    Tham gia: 31/03/20, 01:03 AM
    Bài viết: 2
    Đã được thích: 1
    Điểm thành tích:
    3
    Thông tin về giấy phép/ số đăng ký ICP của bạn rất thú vị.

    Tuy nhiên có vẻ lại không đúng lắm trong trường hợp này.
    Vì theo như đường dẫn phía trên có nói: số đăng ký ICP là của cơ quan quản lý Trung Quốc cấp cho 1 trang web khi lưu trữ trên máy chủ đặt tại Trung Quốc.

    Mình có kiểm tra thông tin về máy chủ của trang web booking.vietjetair.com thì thấy trang đó đang được lưu trữ trên dịch vụ Amazon Web Services (AWS) và vị trí của máy chủ là tại Singapore.
    Mình kiểm tra thêm máy chủ lưu trữ cho trang vietjetair.com (là trang chủ của VietJet Air) thì thấy cũng được lưu trên AWS tại Singapore. Tuy nhiên trang này lại không có số ICP gì đó như trang booking.

    Vây là vẫn chưa có câu trả lời về vấn đề này!!
    Không biết có cách nào để báo cáo cho VNCERT hay VietJet để họ kiểm tra khắc phục không nhỉ?

    Mình thực hiện kiểm tra hosting tại các trang:
    https://hostingchecker.com/#booking.vietjetair.com
    https://hostadvice.com/tools/whois/

    Các bạn có thể kiểm tra lại hoặc có cách nào biết chính xác được địa chỉ/dịch vụ hosting cho 1 trang web thì trao đổi để có thêm kiến thức.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan