(Doanh Nhân Sài Gòn 19/11/2018) – Link gốc
Rao bán dữ liệu người dùng
Ngày 7/11, hơn 5 triệu địa chỉ email và 31.000 giao dịch thẻ ngân hàng, được cho là của chuỗi bán lẻ Thế Giới Di Động bị chia sẻ trên diễn đàn Raidforums.com, kèm theo thông tin liệt kê 16 số thẻ tín dụng, thẻ thanh toán ngân hàng của những tài khoản này.
Trước đó, hồi tháng 4, cộng đồng trực tuyến cũng nhốn nháo với thông tin 2,2 triệu tài khoản khách hàng và hơn 160 triệu tài khoản ZingID bị rao bán trên diễn đàn này. Sau đó vài ngày, cũng trên diễn đàn này, một file cơ sở dữ liệu trang athena.edu.vn của Trung tâm An ninh mạng Athena được chia sẻ công khai.
Chỉ sau vụ việc Thế Giới Di Động vài ngày, thành viên herasvn cũng trên Raidforums.com tiếp tục tung tin cho biết đang sở hữu dữ liệu của hai chuỗi bán lẻ khác là Con Cưng và FPT Shop. Thành viên này đã tung lên đoạn mã chứa thông tin được cho là của nhân viên Con Cưng với đầy đủ họ tên, ngày tháng năm sinh, số chứng minh nhân dân, bộ phận làm việc, chức danh, cụ thể đến cả ngày thử việc và ngày hết hạn thử việc.
Thậm chí, thành viên này còn tung tin đang sở hữu cả dữ liệu thông tin khách mua hàng tại Con Cưng và “đe dọa” sở hữu cả dữ liệu của FPT Shop nhằm “đổi dữ liệu đang có lấy thứ gì đó thú vị hoặc bán với giá hợp lý”.
Mặc dù các đơn vị liên quan đều phủ nhận thông tin bị lộ lọt dữ liệu khách hàng và cho biết hoàn toàn không ảnh hưởng đến hoạt động của doanh nghiệp cũng như thông tin người dùng, nhưng làm dấy lên nỗi lo ngại về tính an toàn dữ liệu, đặc biệt là thông tin cá nhân và tài khoản ngân hàng của người dùng. Nhất là đối với các chuỗi bán lẻ còn liên quan đến các mắt xích khác trong chuỗi như tài khoản ngân hàng, trung gian thanh toán…
Rà soát lại các mắt xích
Hiện tại vẫn chưa rõ tính xác thực của thông tin nhưng Ngân hàng Nhà nước đã có văn bản yêu cầu các ngân hàng khẩn cấp tăng cường bảo mật thông tin khách hàng sau vụ Thế Giới Di Động bị lộ lọt thông tin giao dịch thẻ người dùng tại chuỗi này. Tuy nhiên, báo cáo nhanh của các ngân hàng đều cho rằng, họ chưa ghi nhận trường hợp khách hàng có liên quan đến vụ Thế Giới Di Động bị lộ lọt thông tin thẻ hay bị khai thác, lợi dụng chiếm đoạt tiền trong tài khoản.
Theo yêu cầu của Ngân hàng Nhà nước, các ngân hàng sẽ triển khai nhiều giải pháp, đối với thẻ ATM, các giao dịch qua máy POS tại Thế Giới Di Động sẽ được kiểm tra, rà soát và liên hệ thông báo, tư vấn khách hàng đổi mật khẩu. Đồng thời, khuyến cáo chủ thẻ không truy cập vào các đường dẫn đến các website lạ hoặc các website có dấu hiệu giả mạo; không nạp tiền, chuyển tiền theo yêu cầu của người lạ; hoặc không mở hộ thẻ, tài khoản cho người khác, kể cả cho mượn hoặc bán.
Trong khi đó, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) cũng cử chuyên viên kỹ thuật trực tiếp làm việc, xác minh tại Thế Giới Di Động và cho biết chưa nhận thấy dấu hiệu tấn công vào các thành phần hệ thống liên quan tới thông tin cá nhân bị công bố. Cục sẽ tiếp tục phối hợp với Doanh nghiệp và các cơ quan chức năng liên quan kiểm tra, rà soát.
Cục An toàn thông tin cũng khuyến cáo xu hướng tấn công mạng để khai thác thông tin cá nhân người dùng trở nên phổ biến trong năm 2018.
Tại Việt Nam xuất hiện các vụ việc ảnh hưởng đến dư luận xã hội khi hacker tung thông tin bị lộ lọt như thư điện tử, thẻ tín dụng, lịch sử giao dịch ngân hàng, giao dịch thương mại điện tử do đối tượng tấn công tăng cường thu thập thông tin cá nhân phục vụ các chiến dịch tấn công mạng, đặc biệt là tấn công lừa đảo (phishing).
“Doanh nghiệp cần chủ động rà soát các điểm yếu, lỗ hổng trên hệ thống thông tin; theo dõi, giám sát nhằm phát hiện sớm nguy cơ, dấu hiệu tấn công mạng để kịp thời xử lý các vấn đề phát sinh”, Cục An toàn thông tin khuyến cáo.
Đặc biệt, các tổ chức cung ứng dịch vụ thanh toán, trung gian thanh toán và doanh nghiệp cung cấp dịch vụ có thu thập, lưu trữ, xử lý, truyền gửi thông tin cá nhân phải tuân thủ Luật An toàn thông tin mạng để bảo vệ thông tin cá nhân của người sử dụng. Các hoạt động buộc phải được áp dụng giải pháp kỹ thuật để mã hóa, tuân thủ các tiêu chuẩn, quy chuẩn kỹ thuật bảo đảm an toàn, tránh để lộ lọt thông tin cá nhân, ảnh hưởng đến quyền và lợi ích hợp pháp của người sử dụng.
—————————————————————-
Đọc thêm
Hành trình đổi mới công nghệ: Tốt – xấu song hành
An ninh thông tin: Lo ngại từ cá nhân đến tổ chức
Gia tăng rủi ro lộ lọt dữ liệu thông tin người dùng
An ninh mạng quốc gia: Phải biết bảo vệ, chống đỡ và tấn công