Sponsor

Thứ Năm, 8 tháng 11, 2018

Báo SGGP: Lộ thông tin cá nhân, ai chịu trách nhiệm?

Liên quan đến nguồn thông tin lan truyền trên mạng cho rằng hệ thống công nghệ của Công ty cổ phần Thế Giới Di Động (gọi tắt là TGDĐ) 'bị hacker tấn công và lấy cắp thông tin cá nhân khách hàng', phía doanh nghiệp bán lẻ thiết bị điện tử này cũng đã phát ra thông cáo báo chí cho biết đó là thông tin không chính xác.

Bài viết này thuộc danh mục:✅ CNTT - Viễn thông, được chúng tôi tổng hợp từ báo SGGP, nguồn bài: http://sggp.org.vn/lo-thong-tin-ca-nhan-ai-chiu-trach-nhiem-557917.html

Các chuyên gia bảo mật khi được hỏi cũng chưa dám xác nhận do các dữ liệu được công bố không được kiểm chứng rõ ràng. Song, vụ việc này một lần nữa cảnh báo về việc bảo vệ thông tin cá nhân (TTCN) hiện đang bị thả lỏng.

Quá dễ dàng tìm thấy thông tin được cho là của khách hàng Thế Giới Di Động rao trên diễn đàn RaidForums

Thực hư chuyện TGDĐ bị “hack”

Có thể tóm tắt diễn biến vụ việc khách hàng TGDĐ nghi bị đánh cắp TTCN như sau: Từ sáng 7-11, đã có thông tin đăng tải trên diễn đàn RaidForums về việc có trong tay thông tin hơn 5 triệu khách hàng của TGDĐ. Các thông tin từ đó cũng cho thấy hơn 31.000 bản ghi lịch sử giao dịch của khách hàng với TGDĐ và Điện máy Xanh. Cùng với đó có khoảng 5,4 triệu email khách hàng và thậm chí có 61.000 email hệ thống mail nội bộ của TGDĐ.

Các thông tin về lộ thông tin của khách hàng còn tiếp diễn sau đó, một tập tin đầy đủ được cho là đánh cắp từ TGDĐ cho thấy lịch sử giao dịch của năm 2016 với số hiệu đơn vị, địa chỉ mua hàng, số thẻ tín dụng… của khách hàng. Ngay tối cùng ngày, TGDĐ đã phát thông cáo báo chí, cho rằng nguồn tin lan truyền trên mạng nói trên là thông tin không chính xác.

“Liên quan đến các thông tin thẻ của khách hàng (số thẻ, ngày hết hạn, ngày giờ mua hàng…) bị lộ, chúng tôi không lưu trữ những thông tin này của khách hàng nên không thể có việc những thông tin này bị lộ từ hệ thống của TGDĐ”, thông cáo nói thêm.

Trước sự việc này, ông Nguyễn Hữu Cường (chuyên gia bảo mật của Bkav, người điều hành Diễn đàn An ninh mạng whitehat.vn) cho biết: Hiện giờ chưa có bằng chứng khẳng định đây là thông tin khách hàng của TGDĐ. Cùng với đó, nếu giả sử đây đúng là khách hàng của TGDĐ thì cũng chưa thể xác định việc lộ lọt thông tin ở đâu, thuộc trách nhiệm của ai. Tuy nhiên Bkav khuyến cáo người dùng nên chủ động kiểm tra xem địa chỉ email và tài khoản của mình có nằm trong các tập tin đã đăng tải trên RaidForums để đảm bảo an toàn.

Bảo mật các giao dịch mua bán bằng thẻ tín dụng cũng cần được các doanh nghiệp quan tâm hơn

Ông Ngô Tấn Vũ Khanh, Giám đốc Phát triển Kaspersky Lab Việt Nam, cũng nhận định: Việc hệ thống đơn vị này có bị hack và lộ thông tin khách hàng hay không cần phải điều tra thực tế và có đánh giá của các chuyên gia. Nhưng đây rõ ràng là hồi chuông cảnh báo cho các công ty lớn, có một hệ thống công nghệ thông tin đồ sộ, cần phải quan tâm đến hơn nữa vấn đề bảo mật. Trong trường hợp này, việc cài đặt phần mềm bảo mật vào các máy POS là rất quan trọng vì hacker có thể chiếm quyền điều khiển máy POS và làm bàn đạp tấn công các giao dịch nếu thiết lập được một giao thức đủ tốt. Tuy nhiên thực tế hiện nay tỷ lệ các công ty bán lẻ tại Việt Nam quan tâm đến bảo mật trên các máy POS là rất thấp (chưa tới 5%).

Muôn kiểu mất thông tin cá nhân

Với người dùng hiện nay, thấy rõ không chỉ chuyện cung cấp TTCN cho mỗi việc mua bán hàng tiêu dùng. Đi đăng ký học cho con, phụ huynh cũng được ghi số điện thoại, email. Vào trung tâm vui chơi mua sắm, các thông tin cá nhân khác như thẻ tín dụng, “lý lịch” cá nhân cũng được hỏi và ghi rất chi tiết. Thậm chí nhà có con trong độ tuổi đi học cũng được các trung tâm gia sư, hãng bảo hiểm, nhãn hàng tiêu dùng… gọi điện, gửi email mời chào hàng ngày. Điều này xuất phát từ đời sống trong vòng xoay số hóa, các thông tin cá nhân được thu thập, phân loại và thậm chí bị rao bán đã trở thành một ngành nghề.

Cũng bởi TTCN có giá trị nên cũng là thứ rất hay bị đánh cắp khi hacker sử dụng các hình thức tấn công lừa đảo, tấn công sử dụng mã độc và tấn công từ chối dịch vụ. Ở hình thức tấn công lừa đảo (phishing), hacker sẽ xây dựng những hệ thống lừa đảo nhằm đánh cắp các thông tin nhạy cảm, như tên đăng nhập, mật khẩu hay thông tin về các loại thẻ tín dụng của người dùng. Thời gian gần đây, các cuộc tấn công thường được hacker thực hiện thông qua mạng xã hội (chủ yếu là Facebook), bằng cách đăng nội dung trên tường của người dùng, tag tên người dùng, gửi tin nhắn…

Hacker tấn công sử dụng mã độc bằng cách phát tán mã độc thông qua các phần mềm, ứng dụng độc hại để cài đặt các phần mềm trái phép vào thiết bị nạn nhân, từ đó đánh cắp thông tin. Một khi bị hacker chiếm được TTCN, đó sẽ là mặt hàng trong thời đại số, phục vụ cho ngành quảng cáo số. Có thể thấy ngay, chuyến bay mới chuẩn bị bay thì người bay đã nhận được điện thoại taxi mời chào từ nơi chuẩn bị hạ cánh… Tuy nhiên, số tiền trong tài khoản ngân hàng bị lấy mà chủ tài khoản không hay mới gây nên sự chú ý thực sự.

Khách hàng của Thế Giới Di Động cần kiểm tra thông tin của chính mình và có các biện pháp bảo mật khi diễn đàn RaidForums đăng tải thông tin khách hàng.

Theo ông Trần Minh Quảng, Trưởng phòng Nghiệp vụ Trung tâm An ninh mạng Viettel, dữ liệu cá nhân người dùng có thể coi là một trong những tài sản quý giá nhất của doanh nghiệp ngày nay. Khi giao dịch qua mạng đã trở thành một phương thức giao dịch phổ thông, dữ liệu người dùng cần được bảo vệ một cách hết sức an toàn, giảm thiểu tối đa việc lộ lọt dữ liệu trên môi trường mạng. Chẳng hạn, trong lĩnh vực tài chính ngân hàng, dữ liệu người dùng được bảo mật bởi các hệ thống tuân thủ theo các tiêu chuẩn riêng trong ngành. Đối với các lĩnh vực khác chưa có tiêu chuẩn cụ thể, các doanh nghiệp có thể tham khảo các tiêu chuẩn của các doanh nghiệp cùng ngành trên thế giới, hoặc nhờ sự hỗ trợ tư vấn của các doanh nghiệp cung cấp dịch vụ bảo mật tại Việt Nam.

Ông Hà Thế Phương, Phó Tổng giám đốc CMC InfoSec, nhận định: Không thể đánh giá chung mức độ an toàn của các website và ứng dụng mua bán online hiện nay, bởi vì mỗi công ty có một hình thức bảo vệ khác nhau và không có một quy chuẩn nào để đánh giá mức độ bảo mật của các đơn vị này. Khi tham gia mua bán online thì trách nhiệm của người dùng trong việc bảo vệ thông tin cá nhân cũng cần được quan tâm. Và hình thức phổ biến và dễ nhất hiện nay cho người dùng là hình thức xác thực 2 yếu tố.

Ông Ngô Tấn Vũ Khanh khuyến nghị, mỗi cá nhân cũng cần hạn chế đăng các thông tin cá nhân lên mạng xã hội như số điện thoại, email và đặc biệt là chứng minh thư, hộ chiếu. Cảnh giác khi dùng các ứng dụng bên thứ 3 khi yêu cầu quá nhiều quyền truy cập. Song song đó không dùng các phần mềm crack, không rõ nguồn gốc. Phải cài phần mềm diệt virus trên máy tính, điện thoại thường xuyên cập nhật phần mềm mới nhất và không truy cập các link lạ và mở file lạ tải về trên Internet…

BÁ TÂN - TRẦN BÌNH

Tìm kiếm:✨

  • Hacker, An ninh mạng, Dữ liệu, Tấn công, Nội bộ, Email, Thế Giới Di Động, Hack, Thu thập, Là Facebook, Cho biết, Truy cập, Của các, Máy POS, Thế Giới Di Động Cần, Việt nam, Ngô Tấn Vũ Khanh, Công ty bán, Kaspersky Lab Việt Nam, Đánh Giá Chung, Bị Hạ, Mã độc, Thư rác, Giao thức, Gia sư, Siêu thị điện máy, Chủ tài khoản, Thẻ thanh toán

Mua Sắm Hàng Công Nghệ

About Mua Sắm Hàng Công Nghệ

Author Description here.. Nulla sagittis convallis. Curabitur consequat. Quisque metus enim, venenatis fermentum, mollis in, porta et, nibh. Duis vulputate elit in elit. Mauris dictum libero id justo.

Subscribe to this Blog via Email :