antoan

Nguy cơ mất an toàn thông tin cá nhân từ giao dịch trực tuyến

Dữ liệu cá nhân bị công khai trong vụ việc xảy ra ngày 7-11 vừa qua được cho là của khách hàng của hệ thống cửa hàng Thế giới di động, gồm các thông tin: Thư điện tử, thẻ ngân hàng, số tiền giao dịch. Vài ngày sau, tin tặc tiếp tục đưa lên tệp tin khác chứa thông tin của nhân viên hệ thống Thế giới di động; dữ liệu về mã hàng; thư điện tử của hệ thống, cá nhân, công ty. Tin tặc chia sẻ khá đầy đủ thông tin của người đã mua hàng, nhưng phần số thẻ tín dụng được che giấu một phần.

antoan

Một số khách hàng đã nhanh chóng kiểm tra và nhận thấy, thông tin, số thẻ của mình trùng khớp với dữ liệu được chia sẻ nêu trên và đã khóa thẻ. Điều này cho thấy, phần lớn dữ liệu mua hàng của khách hàng đã bị lưu lại trên hệ thống, sau đó tin tặc đã chiếm đoạt dữ liệu một thời gian dài trước khi chia sẻ trên mạng. Trong khi vụ việc nêu trên đang được cơ quan chức năng làm rõ động cơ, cá nhân liên quan thì ngày 10-11, tin tặc tiếp tục tung lên mạng một tệp tin với miêu tả là dữ liệu thông tin của các nhân viên hệ thống cửa hàng Con Cưng. Những người muốn tải dữ liệu phải trả một khoản phí. Tin tặc đã trích dẫn thông tin cụ thể của một nhân viên phòng tiếp thị của hệ thống cửa hàng Con Cưng gồm: họ và tên, ngày tháng năm sinh, số chứng minh thư, ngày cấp, nơi cấp, ngày bắt đầu thử việc, tình trạng hôn nhân, giới tính, số điện thoại di động, email, vị trí công việc… Tin tặc còn cho biết, đang có trong tay dữ liệu khách hàng của cửa hàng FPT Shop và chỉ bán cho những ai cần mua chứ không đăng công khai.

Trước thông tin cho rằng, những dữ liệu của khách hàng bị phát tán là giả mạo, chúng tôi đã thực hiện việc kiểm tra đối với một số thẻ tín dụng và kết quả thấy, các thẻ vẫn còn hiệu lực sử dụng, thông tin hoàn toàn chính xác. Điều này cho thấy, có lỗ hổng đối với việc lưu trữ, bảo mật dữ liệu của các đơn vị tiếp nhận thông tin thanh toán. Trao đổi với chúng tôi, đại diện truyền thông hệ thống cửa hàng Thế giới di động cho rằng, những dữ liệu được chia sẻ trên mạng không phải bị mất từ phía đơn vị. Đồng thời khẳng định, Thế giới di động trong quá trình giao dịch không lưu các thông tin liên quan về thẻ của khách hàng, cho nên không thể có chuyện thông tin bị lộ từ phía công ty. Tuy nhiên, theo ông Nguyễn Đức Tuấn (giảng viên Viện đại học Mở Hà Nội), hầu hết các đơn vị bán hàng hiện nay đều chuyển giao dịch qua một cổng thanh toán khác, không lưu dữ liệu thẻ của khách hàng, nhưng vẫn có nhiều hệ thống lưu dữ liệu thanh toán của khách hàng sau đó mới chuyển thông tin đến đơn vị thanh toán. Điều này khá nguy hiểm khi hệ thống của những cửa hàng này thường không được bảo mật, dễ dàng bị tin tặc tiến công, khi đó cơ sở dữ liệu, thông tin của khách hàng đã giao dịch sẽ bị tin tặc chiếm đoạt và sử dụng trái phép. Việc thực hiện các giao dịch trực tuyến, không sử dụng tiền mặt đang trở nên phổ biến, do đó, cần bảo đảm thông tin giao dịch của người dùng.

Thực tế cho thấy, nhiều đơn vị trung gian thanh toán lưu lại thông tin của khách hàng để tiện cho các giao dịch lần sau, nếu những đơn vị này không bảo mật tốt thì mất an toàn thông tin khách hàng có thể xảy ra. Thí dụ, khi thực hiện dịch vụ nạp tiền gọi xe thông minh, khách hàng phải điền thông tin, tài khoản lần đầu, hệ thống sẽ lưu giữ lại. Những lần sau, khách hàng muốn nạp tiền thì hệ thống đã có thông tin sẽ tự động trừ số tiền muốn nạp vào ví điện tử mà không cần phải xác thực từ phía ngân hàng hay qua tin nhắn. Như vậy, nếu tin tặc chiếm đoạt được cơ sở dữ liệu thì những thông tin của khách hàng sẽ không được bảo đảm an toàn. Chính vì vậy, Việt Nam cần sớm có các quy định về trách nhiệm của những đơn vị có hoạt động thu thập, lưu trữ thông tin dữ liệu của khách hàng, nhất là khi để lộ, lọt thông tin.

Giám đốc Trung tâm an ninh mạng Athena Võ Đỗ Thắng cho rằng, hiện nay, các cơ quan, đơn vị, tổ chức thường ít quan tâm đến vấn đề bảo mật và bảo đảm an toàn dữ liệu thông tin. Hầu hết chỉ đầu tư một phần, nếu có sự cố xảy ra thì xây dựng lại, nhưng trong kỷ nguyên số, việc mất dữ liệu sẽ khiến người dùng mất niềm tin đối với các đơn vị cung cấp dịch vụ, kéo theo nhiều sự cố về hệ thống và tốn kém chi phí để xử lý. Chính vì vậy, những đơn vị thực hiện việc giao dịch trực tuyến cần có phương án bảo đảm an toàn, an ninh mạng, còn người sử dụng dịch vụ nên giao dịch ở những địa chỉ lớn, tin cậy và luôn có biện pháp tăng cường bảo mật thanh toán như mật khẩu, số điện thoại, tin nhắn mã xác thực OTP… Kể cả khi khách hàng đã thay đổi số thẻ thì thông tin về số điện thoại, thư điện tử, lịch sử mua hàng, địa chỉ nhà… cũng là nguồn thông tin mà tin tặc có thể sử dụng để thực hiện các hành vi trái pháp luật. Trước nguy cơ mất an ninh mạng ngày càng cao, các chuyên gia khuyến cáo, doanh nghiệp Việt Nam cần xây dựng những chiến lược an ninh bảo mật thông tin tổng thể, luôn có phương án nâng cấp hệ thống trong quá trình hoạt động, giảm rủi ro, thiệt hại cho người tiêu dùng.

NHẬT MINH

Lên trang đầu

Các bài viết liên quan

mat-tich-2_zxld
Cán bộ kiểm lâm chết bí ẩn sau khi đi kiểm tra rừng

Ông Đoàn Văn Tá, Hạt trưởng Hạt Kiểm lâm huyện An Lão (Bình Định), cho hay sáng 16-6 lực lượng chức năng cùng người dân đã tìm thấy thi thể ông Nguyễn Vĩnh Bảo (46 tuổi, kiểm lâm viên Hạt Kiểm lâm huyện An Lão) bị mất tích trong rừng năm ngày qua. Núi rừng…

f08a9b3c-a9f3-4643-9dc5-3654d5643ea9_eirk
Vụ 3 cha con bị truy sát: Bắt kẻ gây án

Ngày 16-6, đại tá Nguyễn Đức Dũng, Phó Giám đốc Công an tỉnh Quảng Nam, cho biết đã bắt được đối tượng trực tiếp chém ông Phạm Hồng Văn (62 tuổi, ngụ thôn Xuân Quý, xã Tam Thăng, TP Tam Kỳ, Quảng Nam) và hai con ruột ông Văn là Phạm Hồng Cấp (28 tuổi)…

nhay-cau2_zgwo
Đang chở bạn gái thì dừng xe nhảy cầu tự tử

Chiều 16-6, anh Nguyễn Thanh Lầu (20 tuổi, ngụ thị trấn Phú Long, huyện Hàm Thuận Bắc, Bình Thuận) hẹn bạn gái đi uống cà phê, sau đó xảy ra mâu thuẫn nên bỏ về. Lực lượng cứu hộ dùng xuồng cao su để tìm kiếm.  Khi chở bạn gái đi ngang qua cầu Cà…

5-no_kbsw
Lời kể người thoát chết vụ nổ sân golf

Chiều 16-6, BV đa khoa tỉnh Khánh Hòa cho biết BV này đã cho chuyển viện vào TP.HCM ba nạn nhân bị thương rất nặng trong vụ nổ xăng dầu tại sân golf ở Cam Ranh (phường Cam Nghĩa, TP Cam Ranh, Khánh Hòa). Ba nạn nhân được chuyển viện gồm: Nguyễn Bồng (49 tuổi),…

lua-dao-mua-ban-dong-ho-rolex-5_bpgb_thumb
Mua đồng hồ Rolex 900 triệu đồng bằng phiếu chuyển tiền giả

Tháng 6 vừa qua, anh Hải rao trên mạng bán chiếc đồng hồ Rolex vàng, vành đồng hồ nạm kim cương với giá 38.500 USD (gần 900 triệu đồng) kèm giấy tờ chứng minh nguồn gốc. Chiếc đồng hồ Rolex bán vào ngày thứ 7  Đêm muộn ngày 7-6, một tài khoản zalo có tên Mạnh…

khungbotaxi1_cnsi
Hãng taxi bị ‘khủng bố’ bằng phân gà khi khai trương chi nhánh

Ngày 28-4, Công an TP Hải Phòng cho biết Công an huyện Thuỷ Nguyên phối hợp với Phòng Cảnh sát Hình sự điều tra nhóm ném chất bẩn, đậu xe chở phân gà trước cửa chi nhánh hãng taxi Đất Cảng tại huyện Thuỷ Nguyên. Chiếc xe tải chở phân gà đậu chặn cửa chi…

khungbotaxi1_cnsi
Hàng tấn ma túy đá, heroin bị bắt giữ

Ngày 28-4, Công an TP Hải Phòng cho biết Công an huyện Thuỷ Nguyên phối hợp với Phòng Cảnh sát Hình sự điều tra nhóm ném chất bẩn, đậu xe chở phân gà trước cửa chi nhánh hãng taxi Đất Cảng tại huyện Thuỷ Nguyên. Chiếc xe tải chở phân gà đậu chặn cửa chi…

bat-doi-tuong-van-chuyen-ma-tuy-da_bimr
Giấu 2 kg ma túy trong ba lô, bị hải quan phát hiện

Ngày 28-4, Đồn biên phòng cửa khẩu quốc tế Bờ Y (huyện Ngọc Hồi, Kom Tum) đã bàn giao Phan Thanh Hải (44 tuổi, ngụ xã Đăk Xú, huyện Ngọc Hồi) cho Phòng Cảnh sát Ma túy, Công an Tỉnh Kom Tum để điều tra về hành vi vận chuyển trái phép chất ma túy….

dam-congan-thumb_utpx
Tạm giữ kẻ đâm Đại úy công an phải cắt bỏ thận

Ngày 28-4, Cơ quan CSĐT, Công an quận Cái Răng (TP Cần Thơ) đang tạm giữ hình sự đối với Nguyễn Thanh Giàu (ngụ khu vực Hòa Thạnh, phường Phú Thứ, quận Cái Răng) để điều ra vì hành vi gây thương tích cho hai người. Giàu là người đã tấn công Đại úy Nguyễn…

tai-xe-chay-nguoc-chieu-tren-cao-toc_vdlu_thumb
Tài xế chạy ngược chiều như bay trên cao tốc

Tin từ ban điều hành đường cao tốc Hà Nội – Hải Phòng, cho biết khoảng 12 giờ 20 phút ngày 27-4, qua camera giám sát đơn vị phát hiện tài xế điều khiển xe Ford EcoSport 30E-877.08 chạy ngược chiều từ km 30 về trạm thu phí Quốc lộ 39 hướng đi Hải Phòng….

Bình luận