Một nhà nghiên cứu bảo mật vừa công bố một phát hiện chấn động về việc toàn bộ dữ liệu cá nhân của 270.000 nhân viên Intel đã có thể bị tải xuống thông qua một loạt lỗ hổng bảo mật sơ đẳng trên các trang web nội bộ của hãng. Vụ việc đặt ra dấu hỏi lớn về cách gã khổng lồ công nghệ này bảo vệ thông tin của chính mình.
Theo bài đăng của nhà nghiên cứu bảo mật Eaton Z, "gót chân Achilles" của Intel lại đến từ một nơi ít ai ngờ tới, đó là một cổng thông tin dùng để tạo danh thiếp cho nhân viên. Bằng cách thao túng hệ thống đăng nhập một cách dễ dàng, Eaton đã có thể truy cập vào kho dữ liệu mà không cần bất kỳ thông tin xác thực hợp lệ nào.
Hệ thống bảo mật lỏng lẻo của Intel phơi bày hàng trăm ngàn thông tin nhân viên.
Từ phát hiện ban đầu, một bức tranh an ninh mạng đáng báo động dần hiện ra. Nhà nghiên cứu đã có thể tải xuống một tệp dữ liệu khổng lồ, dung lượng lên tới gần 1GB. Bên trong tệp tin này là thông tin nhạy cảm của toàn bộ 270.000 nhân viên Intel, bao gồm tên, chức vụ, quản lý trực tiếp, địa chỉ nhà riêng và số điện thoại.
Nếu những dữ liệu này rơi vào tay kẻ xấu, chúng có thể trở thành "mỏ vàng" cho các hoạt động lừa đảo tinh vi, đánh cắp danh tính và tấn công phi kỹ thuật nhắm vào chính đội ngũ của Intel.
Vấn đề không chỉ dừng lại ở một trang web. Eaton Z tiết lộ thêm ba hệ thống nội bộ khác của Intel, gồm các cổng quản lý sản phẩm, cũng tồn tại những lỗ hổng tương tự. Các thông tin đăng nhập được mã hóa cứng ngay trong mã nguồn nhưng lại có thể bị giải mã một cách dễ dàng, tạo ra vô số "cửa hậu" chồng chéo dẫn thẳng vào môi trường nội bộ của công ty.
Điều đáng nói là cách Intel xử lý vụ việc. Mặc dù các lỗ hổng đã được báo cáo từ tháng 10/2024 và được khắc phục vào cuối tháng 2/2025, nhà nghiên cứu lại không nhận được bất kỳ khoản tiền thưởng săn lỗi (bug bounty) nào. Đáng quan ngại hơn, phản hồi duy nhất mà anh nhận được chỉ là một email tự động, làm dấy lên nghi vấn về sự nghiêm túc của Intel trong việc tiếp nhận các cảnh báo bảo mật quan trọng.
Sự cố này là một lời nhắc nhở đắt giá rằng trong thế giới an ninh mạng, ngay cả những tập đoàn công nghệ hàng đầu với hệ thống tường lửa phức tạp cũng có thể gục ngã trước những sai sót thiết kế đơn giản nhưng chết người
