Cảnh báo nguy cơ lộ thông tin cá nhân sau vụ Thế Giới Di Động
Tùng Anh
Thứ sáu, 09/11/2018 - 15:29
Thông cáo mới nhất phát đi chiều nay của Cục An toàn thông tin (Bộ Thông tin và truyền thông) cho biết, xu hướng tấn công mạng để khai thác thông tin cá nhân của người dùng trở nên đặc biệt phổ biến trong năm 2018.
Dư luận đang đặc biệt quan tâm đến nghi vấn lộ dữ liệu khách hàng Thế Giới Di Động.
Điển hình trong tháng 7/2018, truyền thông đưa tin 1,5 triệu khách hàng của SingHealth bị lộ thông tin, trong đó có cả thông tin của Thủ tướng Singapore Lý Hiển Long. Mới đây nhất, tháng 10/2018, truyền thông đưa tin Lầu Năm Góc (Hoa Kỳ) cũng bị lộ thông tin của 30.000 nhân viên.
Tại Việt Nam, mới đây cũng xuất hiện một số vụ việc ảnh hưởng đến dư luận xã hội khi có thông tin cho rằng người sử dụng dịch vụ trên mạng bị lộ thông tin cá nhân như: thư điện tử, số thẻ tín dụng, lịch sử giao dịch ngân hàng, giao dịch thương mại điện tử do đối tượng tấn công tăng cường thu thập thông tin cá nhân phục vụ các chiến dịch tấn công mạng, đặc biệt là phục vụ tấn công lừa đảo (phishing).
Liên quan đến thông tin nghi vấn khách hàng sử dụng dịch vụ của Công ty CP Đầu tư Thế giới di động (MWG) bị lộ, lọt một số thông tin cá nhân, Cục An toàn thông tin và Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam VNCERT (Bộ Thông tin và truyền thông) đã cử cán bộ kỹ thuật trực tiếp làm việc với MWG để hỗ trợ.
Đến thời điểm hiện tại (ngày 9/11), chưa nhận thấy có dấu hiệu tấn công vào các thành phần hệ thống liên quan tới thông tin cá nhân bị công bố, Cục An toàn thông tin cho biết sẽ tiếp tục phối hợp với MWG và các cơ quan chức năng liên quan kiểm tra, rà soát.
Bên cạnh đó, các thông tin quan trọng của thẻ tín dụng khách hàng không được lưu trữ trên hệ thống do MWG quản lý. Thông thường, trong quá trình thanh toán trên máy đọc thẻ tại các điểm bán (POS) và giao dịch trực tuyến qua trang web, thông tin liên quan đến thẻ tín dụng của khách hàng được mã hóa và chuyển sang ngân hàng hoặc tổ chức cung ứng dịch vụ trung gian thanh toán theo quy định của Ngân hàng Nhà nước Việt Nam.
Với thực trạng nhận thức hiện nay của một bộ phận người dùng, cơ quan, tổ chức, doanh nghiệp ở Việt Nam về việc bảo vệ thông tin cá nhân thì thông tin email có thể được thu thập từ nhiều nguồn khác nhau đã từng lộ, lọt trước đây hoặc thông qua lừa đảo.
Để tiếp tục tăng cường hơn nữa công tác bảo đảm an toàn thông tin, đặc biệt là bảo vệ thông tin cá nhân, bảo vệ quyền và lợi ích hợp pháp của người dùng, doanh nghiệp, tổ chức, Cục An toàn thông tin đã đưa ra một số khuyến cáo:
Thứ nhất, các tổ chức, doanh nghiệp tăng cường triển khai các biện pháp quản lý và kỹ thuật nhằm bảo đảm an toàn thông tin cho hệ thống thông tin phục vụ hoạt động nội bộ cũng như cung cấp dịch vụ trên mạng cho người sử dụng. Chủ động rà soát các điểm yếu, lỗ hổng trên hệ thống thông tin; theo dõi, giám sát phát hiện sớm nguy cơ, dấu hiệu tấn công mạng, kịp thời xử lý các vấn đề phát sinh.
Với những doanh nghiệp không chuyên hoặc chưa có đội ngũ cán bộ chuyên trách về an toàn thông tin, Cục An toàn thông tin khuyến nghị ưu tiên sử dụng dịch vụ bảo đảm an toàn thông tin chuyên nghiệp do doanh nghiệp uy tín cung cấp. Đặc biệt là dịch vụ được cung cấp bởi các doanh nghiệp trong nước như: Viettel, VNPT, CMC, BKAV, FPT,...
Khi phát hiện nguy cơ, dấu hiệu lộ, lọt thông tin cá nhân của người sử dụng, cần nhanh chóng khắc phục và kịp thời thông báo cho Cục An toàn thông tin và các cơ quan chức năng có thẩm quyền liên quan để phối hợp xử lý kịp thời các vấn đề phát sinh.
Thứ hai, các tổ chức, doanh nghiệp cung cấp dịch vụ có thu thập, lưu trữ, xử lý, truyền gửi thông tin cá nhân, đề nghị tuân thủ, thực hiện đúng các quy định tại mục 2 Chương II Luật an toàn thông tin mạng để bảo vệ thông tin cá nhân của người sử dụng.
Các hoạt động thu thập, lưu trữ, xử lý, truyền gửi cần phải được áp dụng giải pháp kỹ thuật để mã hóa, tuân thủ các tiêu chuẩn, quy chuẩn kỹ thuật bảo đảm an toàn thông tin tránh để lộ, lọt thông tin cá nhân, ảnh hưởng đến quyền và lợi ích hợp pháp của người dùng.
Thứ ba, người sử dụng cần cân nhắc kỹ lưỡng trước khi cung cấp thông tin cá nhân của mình cho các dịch vụ trên mạng. Luôn có thói quen kiểm tra, định kỳ thay đổi các thông tin xác thực để giảm thiểu nguy cơ lộ, lọt, mất an toàn thông tin cá nhân.
Cục An toàn thông tin nhấn mạnh, bất cứ hành vi tấn công mạng trái phép gây ảnh hưởng tới quyền và lợi ích hợp pháp của tổ chức, doanh nghiệp và người sử dụng đều là hành vi vi phạm pháp luật.
Sau khi hấp thu những giá trị văn hóa như nhận trách nhiệm, uy tín, minh bạch… của Thế Giới Di Động, ông Nguyễn Đức Tài tin rằng, nhân viên của ông sẽ khác biệt với mọi người và thành công dù đi bất cứ đâu.
Sau khi hấp thu những giá trị văn hóa như nhận trách nhiệm, uy tín, minh bạch… của Thế Giới Di Động, ông Nguyễn Đức Tài tin rằng, nhân viên của ông sẽ khác biệt với mọi người và thành công dù đi bất cứ đâu.
Thiếu tướng Lương Tam Quang, Chánh văn phòng Bộ Công an khẳng định, các quy định của Luật An ninh mạng sẽ có hiệu lực từ 1/1/2019 không trái các cam kết quốc tế.
Công ty Thế Giới Di Động cho biết đang dẫn đầu trong lĩnh vực thương mại điện tử nói chung xét trên tổng số lượt truy cập các trang online mà công ty sở hữu.
Sau khi hấp thu những giá trị văn hóa như nhận trách nhiệm, uy tín, minh bạch… của Thế Giới Di Động, ông Nguyễn Đức Tài tin rằng, nhân viên của ông sẽ khác biệt với mọi người và thành công dù đi bất cứ đâu.
Theo ông Trần Văn Dũng, Chủ tịch Uỷ ban Chứng khoán Nhà nước, những rủi ro an ninh mạng có thể dẫn đến tổn thất hàng nghìn tỷ USD về kinh tế; đó là con số liên quan đến xử lý khủng hoảng, thông báo khách hàng, khắc phục hệ thống, phí luật sư…
Ngành nhựa thành công chinh phục thị trường Hoa Kỳ nhưng sẽ phải đối diện với nhiều khó khăn để giữ và phát triển thị phần tại nền kinh tế hàng đầu thế giới.
Điện phân nhôm Đắk Nông, dự án sản xuất nhôm kim loại đầu tiên của Việt Nam với hàng loạt ưu đãi đang nhen hy vọng về đích trong năm tới, sau 10 năm chờ đợi tháo gỡ.
Ninh Bình tiếp tục xin bổ sung dự án điện linh hoạt trị giá 5.600 tỷ đồng vào Kế hoạch thực hiện quy hoạch điện quốc gia thời kỳ 2021-2030, đồng thời dừng này máy điện than hiện tại.
Việt Nam đang tìm cách đa dạng hóa nguồn khách du lịch quốc tế ngoài thị trường chính là Trung Quốc, Hàn Quốc. Đâu là thị trường tiềm năng mới và rào cản nào cần tháo gỡ để thu hút du khách?
Hộp Darvas: Phương pháp giao dịch chứng khoán dựa trên phân tích biểu đồ giá, xác định điểm vào lệnh thông minh giúp tối ưu hóa lợi nhuận và giảm thiểu rủi ro.
Xanh SM và VinClub chính thức triển khai chương trình liên kết tài khoản tự động - “Chạm là liên kết, xanh hơn, lời hơn”, mở ra trải nghiệm tích điểm và nâng hạng thành viên thuận tiện cho hàng chục triệu khách hàng.
VinFast và MGA.414 Corporation (đơn vị vận hành chuỗi dịch vụ ô tô JIGA) vừa ký kết biên bản ghi nhớ (MOU) về việc mở rộng mạng lưới xưởng dịch vụ cho xe điện VinFast tại thị trường Philippines, hướng tới mục tiêu thiết lập hơn 100 xưởng tại quốc gia này trong năm nay.
