Không phải từ Thế Giới Di Động, vậy thông tin hàng triệu khách hàng lộ từ đâu ?

Mai Phương
Mai Phương
09/11/2018 18:01 GMT+7

Cục An toàn thông tin (Bộ Thông tin và Truyền thông) cho biết đến nay 9.11, chưa nhận thấy có dấu hiệu tấn công mạng vào các hệ thống của Thế Giới Di Động.

Sau khi đã cử cán bộ kỹ thuật trực tiếp làm việc với doanh nghiệp để hỗ trợ, Cục An toàn thông tin thông báo danh sách email bị lộ có thể được thu thập từ nhiều nguồn khác nhau từng bị lộ trước đây.
Có thể thu thập từ nhiều nguồn khác nhau
Thông báo từ Cục An toàn thông tin (Bộ Thông tin và Truyền thông) cũng khẳng định, các thông tin quan trọng của thẻ tín dụng khách hàng không được lưu trữ trên hệ thống do Thế Giới Di Động quản lý. Thông thường, trong quá trình thanh toán trên máy đọc thẻ tại các điểm bán (POS) và giao dịch trực tuyến qua trang web, thông tin liên quan đến thẻ tín dụng của khách hàng được mã hóa và chuyển sang ngân hàng hoặc tổ chức cung ứng dịch vụ trung gian thanh toán theo quy định của Ngân hàng Nhà nước Việt Nam.
Cơ quan này cho rằng, với thực trạng nhận thức hiện nay của một bộ phận người dùng, cơ quan, tổ chức, doanh nghiệp ở Việt Nam về việc bảo vệ thông tin cá nhân thì thông tin email có thể được thu thập từ nhiều nguồn khác nhau đã từng lộ trước đây hoặc thông qua lừa đảo. Cơ quan này sẽ tiếp tục phối hợp với Thế Giới Di Động và các cơ quan chức năng liên quan kiểm tra, rà soát.
Cục An toàn thông tin nhận định, xu hướng tấn công mạng để khai thác thông tin cá nhân của người dùng trở nên đặc biệt phổ biến trong năm 2018. Để tiếp tục tăng cường hơn nữa công tác bảo đảm an toàn thông tin, đặc biệt là bảo vệ thông tin cá nhân, bảo vệ lợi ích của người dùng, Cục An toàn thông tin khuyến cáo các tổ chức, doanh nghiệp tăng cường triển khai các biện pháp quản lý và kỹ thuật nhằm bảo đảm an toàn thông tin cho hệ thống phục vụ hoạt động nội bộ cũng như cung cấp dịch vụ trên mạng cho người sử dụng. Chủ động rà soát các điểm yếu, lỗ hổng trên hệ thống thông tin; theo dõi, giám sát phát hiện sớm nguy cơ, dấu hiệu tấn công mạng, kịp thời xử lý các vấn đề phát sinh.
Ngân hàng, y tế đều có nguy cơ bị lộ thông tin
Hệ thống y tế là nơi chứa nhiều thông tin cá nhân và dễ có nguy cơ bị tin tặc tấn công Duy Tính
Với khẳng định của Cục An toàn thông tin, vậy hơn 5,4 triệu email khách hàng hay số thẻ ngân hàng… đã bị hacker tung trên mạng được lấy từ đâu vẫn đang là câu hỏi lớn của nhiều người dùng. Thậm chí, nhiều ý kiến bày tỏ lo ngại thông tin này rò rỉ từ các cổng trung gian thanh toán hay từ phía ngân hàng? Tuy nhiên, điều này càng khẳng định vấn nạn bị lộ thông tin cá nhân đã diễn ra từ lâu và thậm chí ngày càng nghiêm trọng. Một chuyên gia an ninh mạng tại TP.HCM sáng 9.11 cho biết trước đó một ngày, ông vừa đặt vé máy bay thì chỉ sau 5 phút đã có cuộc gọi mời chào từ hãng taxi giới thiệu dịch vụ đưa đón từ sân bay Nội Bài vào trung tâm Hà Nội với thông tin rõ về giờ bay, chuyến bay. Vị chuyên gia này khẳng định chỉ có sự tiếp tay của tổ chức yêu cầu khách hàng cung cấp thông tin thì dữ liệu của khách hàng mới lọt ra ngoài ngay lập tức.
Theo thống kê của chuyên gia an ninh mạng Võ Đỗ Thắng, tại Việt Nam hiện nay, có một số lĩnh vực mà khách hàng khi giao dịch bắt buộc phải khai báo đầy đủ các thông tin cá nhân. Đây cũng là những nơi có nguy cơ bị hacker tấn công vì cơ sở dữ liệu lớn và đầy đủ chi tiết. Đó là ngân hàng, nơi tất cả khách hàng đến mở tài khoản, làm thẻ… đều bắt buộc phải cung cấp thông tin từ chứng minh nhân dân, địa chỉ nhà, số điện thoại, công việc, mức lương. Thứ hai là các nhà mạng di động với quy định phải đăng ký thông tin cá nhân, thậm chí còn phải chụp ảnh chân dung. Thứ ba là hệ thống y tế với hàng triệu hồ sơ bệnh nhân khá chi tiết, đầy đủ không chỉ về bản thân người bệnh, tiền sử bệnh, đang uống thuốc gì mà còn về những người trong gia đình… Nếu hồ sơ bệnh án bị lộ ra ngoài và kẻ xấu lợi dụng sẽ ảnh hưởng nghiêm trọng đến gia đình và sự nghiệp của nhiều người.
Tuy nhiên, một số đơn vị, nhất là ở các bệnh viện công thì vấn đề bảo mật thông tin còn rất kém, không đủ nhân sự có chuyên môn. “Thông tin, dữ liệu là một loại tài sản đặc biệt. Trong thế giới internet, thông tin có khả năng “nhân bản” rất nhanh không kiểm soát. Tài sản mất còn có thể tìm cách thu hồi về nhưng thông tin mất, khó lòng cấm người khác sử dụng thông tin đó với mục đích xấu. Các doanh nghiệp cần phải chủ động rà soát để ngăn ngừa rủi ro, phòng lỗ hổng, gây mất dữ liệu, ảnh hưởng hoạt động kinh doanh và gây thiệt hại cho khách hàng”, ông Võ Đỗ Thắng chia sẻ thêm.
Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.