antoan

Nguy cơ mất an toàn thông tin cá nhân từ giao dịch trực tuyến

Dữ liệu cá nhân bị công khai trong vụ việc xảy ra ngày 7-11 vừa qua được cho là của khách hàng của hệ thống cửa hàng Thế giới di động, gồm các thông tin: Thư điện tử, thẻ ngân hàng, số tiền giao dịch. Vài ngày sau, tin tặc tiếp tục đưa lên tệp tin khác chứa thông tin của nhân viên hệ thống Thế giới di động; dữ liệu về mã hàng; thư điện tử của hệ thống, cá nhân, công ty. Tin tặc chia sẻ khá đầy đủ thông tin của người đã mua hàng, nhưng phần số thẻ tín dụng được che giấu một phần.

antoan

Một số khách hàng đã nhanh chóng kiểm tra và nhận thấy, thông tin, số thẻ của mình trùng khớp với dữ liệu được chia sẻ nêu trên và đã khóa thẻ. Điều này cho thấy, phần lớn dữ liệu mua hàng của khách hàng đã bị lưu lại trên hệ thống, sau đó tin tặc đã chiếm đoạt dữ liệu một thời gian dài trước khi chia sẻ trên mạng. Trong khi vụ việc nêu trên đang được cơ quan chức năng làm rõ động cơ, cá nhân liên quan thì ngày 10-11, tin tặc tiếp tục tung lên mạng một tệp tin với miêu tả là dữ liệu thông tin của các nhân viên hệ thống cửa hàng Con Cưng. Những người muốn tải dữ liệu phải trả một khoản phí. Tin tặc đã trích dẫn thông tin cụ thể của một nhân viên phòng tiếp thị của hệ thống cửa hàng Con Cưng gồm: họ và tên, ngày tháng năm sinh, số chứng minh thư, ngày cấp, nơi cấp, ngày bắt đầu thử việc, tình trạng hôn nhân, giới tính, số điện thoại di động, email, vị trí công việc… Tin tặc còn cho biết, đang có trong tay dữ liệu khách hàng của cửa hàng FPT Shop và chỉ bán cho những ai cần mua chứ không đăng công khai.

Trước thông tin cho rằng, những dữ liệu của khách hàng bị phát tán là giả mạo, chúng tôi đã thực hiện việc kiểm tra đối với một số thẻ tín dụng và kết quả thấy, các thẻ vẫn còn hiệu lực sử dụng, thông tin hoàn toàn chính xác. Điều này cho thấy, có lỗ hổng đối với việc lưu trữ, bảo mật dữ liệu của các đơn vị tiếp nhận thông tin thanh toán. Trao đổi với chúng tôi, đại diện truyền thông hệ thống cửa hàng Thế giới di động cho rằng, những dữ liệu được chia sẻ trên mạng không phải bị mất từ phía đơn vị. Đồng thời khẳng định, Thế giới di động trong quá trình giao dịch không lưu các thông tin liên quan về thẻ của khách hàng, cho nên không thể có chuyện thông tin bị lộ từ phía công ty. Tuy nhiên, theo ông Nguyễn Đức Tuấn (giảng viên Viện đại học Mở Hà Nội), hầu hết các đơn vị bán hàng hiện nay đều chuyển giao dịch qua một cổng thanh toán khác, không lưu dữ liệu thẻ của khách hàng, nhưng vẫn có nhiều hệ thống lưu dữ liệu thanh toán của khách hàng sau đó mới chuyển thông tin đến đơn vị thanh toán. Điều này khá nguy hiểm khi hệ thống của những cửa hàng này thường không được bảo mật, dễ dàng bị tin tặc tiến công, khi đó cơ sở dữ liệu, thông tin của khách hàng đã giao dịch sẽ bị tin tặc chiếm đoạt và sử dụng trái phép. Việc thực hiện các giao dịch trực tuyến, không sử dụng tiền mặt đang trở nên phổ biến, do đó, cần bảo đảm thông tin giao dịch của người dùng.

Thực tế cho thấy, nhiều đơn vị trung gian thanh toán lưu lại thông tin của khách hàng để tiện cho các giao dịch lần sau, nếu những đơn vị này không bảo mật tốt thì mất an toàn thông tin khách hàng có thể xảy ra. Thí dụ, khi thực hiện dịch vụ nạp tiền gọi xe thông minh, khách hàng phải điền thông tin, tài khoản lần đầu, hệ thống sẽ lưu giữ lại. Những lần sau, khách hàng muốn nạp tiền thì hệ thống đã có thông tin sẽ tự động trừ số tiền muốn nạp vào ví điện tử mà không cần phải xác thực từ phía ngân hàng hay qua tin nhắn. Như vậy, nếu tin tặc chiếm đoạt được cơ sở dữ liệu thì những thông tin của khách hàng sẽ không được bảo đảm an toàn. Chính vì vậy, Việt Nam cần sớm có các quy định về trách nhiệm của những đơn vị có hoạt động thu thập, lưu trữ thông tin dữ liệu của khách hàng, nhất là khi để lộ, lọt thông tin.

Giám đốc Trung tâm an ninh mạng Athena Võ Đỗ Thắng cho rằng, hiện nay, các cơ quan, đơn vị, tổ chức thường ít quan tâm đến vấn đề bảo mật và bảo đảm an toàn dữ liệu thông tin. Hầu hết chỉ đầu tư một phần, nếu có sự cố xảy ra thì xây dựng lại, nhưng trong kỷ nguyên số, việc mất dữ liệu sẽ khiến người dùng mất niềm tin đối với các đơn vị cung cấp dịch vụ, kéo theo nhiều sự cố về hệ thống và tốn kém chi phí để xử lý. Chính vì vậy, những đơn vị thực hiện việc giao dịch trực tuyến cần có phương án bảo đảm an toàn, an ninh mạng, còn người sử dụng dịch vụ nên giao dịch ở những địa chỉ lớn, tin cậy và luôn có biện pháp tăng cường bảo mật thanh toán như mật khẩu, số điện thoại, tin nhắn mã xác thực OTP… Kể cả khi khách hàng đã thay đổi số thẻ thì thông tin về số điện thoại, thư điện tử, lịch sử mua hàng, địa chỉ nhà… cũng là nguồn thông tin mà tin tặc có thể sử dụng để thực hiện các hành vi trái pháp luật. Trước nguy cơ mất an ninh mạng ngày càng cao, các chuyên gia khuyến cáo, doanh nghiệp Việt Nam cần xây dựng những chiến lược an ninh bảo mật thông tin tổng thể, luôn có phương án nâng cấp hệ thống trong quá trình hoạt động, giảm rủi ro, thiệt hại cho người tiêu dùng.

NHẬT MINH

Lên trang đầu

Các bài viết liên quan

100-banh-heroin1_wtpr
Huy động cả trăm cảnh sát bắt ô tô chở 100 bánh heroin

Sau hơn môt tháng lập chuyên án, sáng 19-7 hơn 100 cảnh sát của Cục cảnh sát điều tra tội phạm về ma tuý phối hợp Công an tỉnh Hòa Bình, Cảnh sát biển bắt giữ Vũ Đình Kiên, Trần Mạng Chung (trú tại Kinh Môn, tỉnh Hải Dương), Trần Đức Thành và Lý A…

a787de9ed9703d2e6461_iixy_thumb
Cháy dữ dội công ty sản xuất nệm mút tại Bình Dương

Đến khoảng 13 giờ 30, ngày 20-7 vụ cháy xảy ra tại công ty TNHH Hưng Xương Việt Nam (phường Uyên Hưng, thị xã Tân Uyên, Bình Dương) đã cơ bản được khống chế. Khoảng hơn 1000 m2 nhà xưởng chuyên sản xuất nệm mút này bị thiêu rụi. Nhiều xe chữa cháy cùng hàng…

cong-so-tam_kwfh_thumb
Bắt nhóm sản xuất, lưu hành tiền giả hàng tỉ đồng

Ngày 20-7, thông tin từ VKS tỉnh Đắk Nông, cơ quan này đã phê chuẩn bắt tạm giam sáu bị can về tội làm, tàng trữ và lưu hành tiền giả. Ngày 20-12-2018, người dân trình báo với công an huyện Đắk G’long (Đắk Nông) về việc có một thanh thanh niên dùng tiền giả…

ma-tuy
Phá đường dây ma túy lớn ở Phan Rí Cửa

Ngày 20-7, tin từ Cơ quan Cảnh sát điều tra Công an Bình Thuận cho biết đang củng cố hồ sơ để xử lý hình sự Lại Thị Mỹ Phượng (35 tuổi) ngụ Phan Rí Thành, huyện Bắc Bình, là người cầm đầu đường dây vận chuyển ma túy Lại Thị Mỹ Phượng Trước đó,…

hien-truong_ydje
Tàu SE2 tông bay xe tải, tài xế tử vong

Khoảng 13 giờ ngày 20-7, tàu SE2 chạy tới khu gian Diêm Phổ-Tam Kỳ thuộc xã Tam Anh Bắc (huyện Núi Thành, Quảng Nam) thì đâm phải xe tải 92C-07033 do lái xe Nguyễn Văn Anh (29 tuổi, trú thôn Đa Phú 1, xã Tam Mỹ Đông, huỵện Núi Thành) điều khiển. Xe tải bị…

mat-tich-2_zxld
Cán bộ kiểm lâm chết bí ẩn sau khi đi kiểm tra rừng

Ông Đoàn Văn Tá, Hạt trưởng Hạt Kiểm lâm huyện An Lão (Bình Định), cho hay sáng 16-6 lực lượng chức năng cùng người dân đã tìm thấy thi thể ông Nguyễn Vĩnh Bảo (46 tuổi, kiểm lâm viên Hạt Kiểm lâm huyện An Lão) bị mất tích trong rừng năm ngày qua. Núi rừng…

f08a9b3c-a9f3-4643-9dc5-3654d5643ea9_eirk
Vụ 3 cha con bị truy sát: Bắt kẻ gây án

Ngày 16-6, đại tá Nguyễn Đức Dũng, Phó Giám đốc Công an tỉnh Quảng Nam, cho biết đã bắt được đối tượng trực tiếp chém ông Phạm Hồng Văn (62 tuổi, ngụ thôn Xuân Quý, xã Tam Thăng, TP Tam Kỳ, Quảng Nam) và hai con ruột ông Văn là Phạm Hồng Cấp (28 tuổi)…

nhay-cau2_zgwo
Đang chở bạn gái thì dừng xe nhảy cầu tự tử

Chiều 16-6, anh Nguyễn Thanh Lầu (20 tuổi, ngụ thị trấn Phú Long, huyện Hàm Thuận Bắc, Bình Thuận) hẹn bạn gái đi uống cà phê, sau đó xảy ra mâu thuẫn nên bỏ về. Lực lượng cứu hộ dùng xuồng cao su để tìm kiếm.  Khi chở bạn gái đi ngang qua cầu Cà…

5-no_kbsw
Lời kể người thoát chết vụ nổ sân golf

Chiều 16-6, BV đa khoa tỉnh Khánh Hòa cho biết BV này đã cho chuyển viện vào TP.HCM ba nạn nhân bị thương rất nặng trong vụ nổ xăng dầu tại sân golf ở Cam Ranh (phường Cam Nghĩa, TP Cam Ranh, Khánh Hòa). Ba nạn nhân được chuyển viện gồm: Nguyễn Bồng (49 tuổi),…

lua-dao-mua-ban-dong-ho-rolex-5_bpgb_thumb
Mua đồng hồ Rolex 900 triệu đồng bằng phiếu chuyển tiền giả

Tháng 6 vừa qua, anh Hải rao trên mạng bán chiếc đồng hồ Rolex vàng, vành đồng hồ nạm kim cương với giá 38.500 USD (gần 900 triệu đồng) kèm giấy tờ chứng minh nguồn gốc. Chiếc đồng hồ Rolex bán vào ngày thứ 7  Đêm muộn ngày 7-6, một tài khoản zalo có tên Mạnh…

Bình luận