Sau Thế Giới Di Động, đến lượt Con Cưng bị lộ dữ liệu?
10:00 | 12/11/2018
Dữ liệu của hàng loạt doanh nghiệp tại Việt Nam có thể bị hacker đánh cắp, rao bán hết sức nguy hiểm
Vụ việc được cho là lộ thông tin khách hàng của Thế Giới Di Động vẫn đang chờ làm rõ thì hacker lại tiếp tục tung lên mạng dữ liệu thông tin cá nhân của hàng ngàn nhân viên chuỗi siêu thị mẹ bầu và em bé Con Cưng. Các chuyên gia công nghệ cảnh báo vấn nạn đánh cắp dữ liệu doanh nghiệp (DN) đang gia tăng dẫn đến nhiều nguy cơ khó lường.
Nguyên nhân nào khiến thông tin rò rỉ?
Trưa 10-11, một hacker đã tung lên trang RaidForums một tập tin (file) chứa thông tin (tên tuổi, địa chỉ, số điện thoại, email, chức vụ của nhân viên, vị trí cửa hàng làm việc…) được cho là của 2.272 nhân viên Con Cưng kèm hình chụp để chứng minh dữ liệu này là có thật để người dùng tải về xem. Qua phân tích và kiểm tra thử file dữ liệu mà hacker đã tung lên, ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách an ninh mạng của Bkav, khẳng định có thể tạm thời kết luận đúng là dữ liệu của Con Cưng đã bị lọt ra ngoài nhưng chưa rõ phương thức khai thác của kẻ xấu. Theo ông Tuấn Anh, các nhân viên nào có thông tin cá nhân bị lộ cần đổi mật khẩu, cẩn thận với những email, tin nhắn lạ, có dấu hiệu lừa đảo để bảo vệ mình. Nhiều khả năng hệ thống của DN đã bị xâm nhập nên cần rà soát, phát hiện lỗ hổng và xử lý kịp thời.
Sau vụ Thế Giới Di Động đến lượt Con Cưng bị hacker tung dữ liệu được cho là của doanh nghiệp này lên mạng Ảnh: Chánh Trung
Liên quan đến khả năng khách hàng sử dụng dịch vụ của Công ty CP Đầu tư Thế Giới Di Động (MWG) bị lộ thông tin cá nhân, Cục An toàn thông tin, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam - VNCERT thuộc Bộ Thông tin và Truyền thông đã cử cán bộ kỹ thuật trực tiếp làm việc với MWG để hỗ trợ. Đến nay, Cục An toàn thông tin cho biết chưa nhận thấy có dấu hiệu tấn công vào các thành phần hệ thống liên quan tới thông tin cá nhân bị công bố. Cục An toàn thông tin sẽ tiếp tục phối hợp với MWG và các cơ quan chức năng liên quan kiểm tra, rà soát.
Cuối ngày 10-11, giám đốc trung tâm thẻ của một ngân hàng (NH) lớn cho biết sau khi thông tin khách hàng Thế Giới Di Động bị tung lên mạng, các bộ ngành liên quan, Hiệp hội Thẻ và nhiều NH đã phối hợp bàn biện pháp ứng phó. Theo đó, các NH trích lập danh sách chủ thẻ từng giao dịch với Thế Giới Di Động, rà soát thẻ nào có nguy cơ lộ thông tin. Tiếp đến, các NH sẽ liên hệ với chủ thẻ, khuyến nghị họ khóa thẻ hoặc làm thẻ mới.
"Nếu hacker tấn công cổng thanh toán hay hệ thống NH để đánh cắp thông tin thì không thể một hoặc 2 DN bán hàng bị lộ thông tin khách hàng mà sẽ có hàng triệu chủ thẻ, gắn liền với vô số đơn vị bán hàng cũng bị lộ thông tin. Trong khi đó, tại Việt Nam, khi khách hàng cà thẻ thanh toán, không ít đơn vị bán hàng, dịch vụ yêu cầu nhân viên lưu giữ số thẻ trên hệ thống và có thể nguyên nhân rò rỉ thông tin của chủ thẻ xuất phát từ đây" - vị chuyên viên thẻ quốc tế nhận định
Mục đích của hacker là gì?
Cũng trong ngày 10-11, ngoài việc tung lên mạng các dữ liệu được cho là của nhân viên Con Cưng và "dọa" sẽ tiếp tục tung ra dữ liệu khách hàng của Con Cưng thì hacker còn thản nhiên rao bán dữ liệu của một DN khác. Sau khi công bố dữ liệu được cho là của nhân viên Con Cưng thì hacker còn nhắn kèm trong bài viết tiếp theo của hacker này sẽ tung ra dữ liệu khách hàng của Con Cưng. Tiếp đó hacker này còn tuyên bố nắm trong tay dữ liệu của FPT Shop, tuy nhiên dữ liệu này sẽ chỉ được bán cho những ai "có thiện chí" muốn mua. Thông tin này tiếp tục làm nhiều người dùng xôn xao.
Theo đại diện Cục An toàn thông tin, mục tiêu của những cuộc tấn công này là do hacker tăng cường thu thập thông tin cá nhân phục vụ các chiến dịch tấn công mạng, đặc biệt là phục vụ tấn công lừa đảo (phishing). Ông Ngô Tấn Vũ Khanh, Giám đốc phát triển Kaspersky Lab Việt Nam, cho biết: "Qua các vụ việc này, có thể thấy hacker nhắm đến nhiều mục tiêu. Có thể hacker được DN nào đó thuê để đánh cắp, tung thông tin nhằm hạ uy tín đối thủ, tung thông tin để làm người dùng, DN hoang mang hay tung thông tin cá nhân của người dùng nhằm bán cho các DN, cá nhân khác để quảng cáo dịch vụ, spam. Bên cạnh đó có thể chỉ là nhằm quảng cáo cho khả năng hack của hacker mà thôi".
Chuyên gia công nghệ thông tin Phạm Hồng Phước:
Ảnh hưởng đến thương mại điện tử
Dù chưa thể xác minh tính chính xác của các nguồn dữ liệu trong tay tin tặc tới đâu, rò rỉ, bị đánh cắp ra sao nhưng hàng loạt vụ công bố dữ liệu như vậy xuất hiện dồn dập buộc mọi người phải đặt nhiều nghi vấn. Liệu có khả năng tất cả nằm trong một vụ phá hoại có chủ đích?
Vụ Thế Giới Di Động từng có nghi vấn về cạnh tranh trong một trường hợp trùng hợp. Và cũng không thể loại trừ thuyết âm mưu tạo cho nhu cầu về các dịch vụ bảo mật thông tin, an ninh mạng trở nên nóng đột biến.
Các vụ rò rỉ thông tin khách hàng và các giao dịch, thanh toán điện tử của họ như thế này ảnh hưởng tới thương mại điện tử, thanh toán điện tử, thanh toán online và kể cả nỗ lực giảm bớt thanh toán bằng tiền mặt mà Việt Nam đang triển khai. Chúng cũng khiến DN có hoạt động trên mạng và thanh toán điện tử bị bất an và khách hàng mất lòng tin dẫn tới hàng loạt hệ lụy khác. Việt Nam vốn là một những nước có hệ thống an ninh mạng còn nhiều bất cập, xuất phát từ chính ý thức xem nhẹ của DN lẫn khách hàng. Do không còn có cách nào khác hơn là chấp nhận cuộc chơi, DN càng phải tăng cường các lớp bảo vệ an toàn cho mình và khách hàng của mình.
M.Trí ghi
CHÁNH TRUNG - THY THƠ
Theo Báo Người Lao Động (www.nld.com.vn).
CÁC TIN KHÁC
- Từ 16/11, sẽ chuyển mạng di động giữ nguyên số (14/11/2018)
- Hacker lại "nhá hàng" dọa tung dữ liệu của FPT Shop (14/11/2018)
- Bùng nổ ngân hàng số (13/11/2018)
- Lộ dữ liệu cá nhân hàng ngàn nhân viên Con Cưng trên mạng? (13/11/2018)
- Khi thông tin cá nhân bị rò rỉ (13/11/2018)
- Đang xác minh vụ việc Thế Giới Di Động, khách hàng vẫn lo (09/11/2018)
- Thông tin khách hàng có thể bị lộ không khi thanh toán tại Thế Giới Di Động? (08/11/2018)
- Hacker tiếp tục tung thông tin số thẻ "của khách hàng Thế Giới Di Động" (08/11/2018)
- Thế Giới Di Động phủ nhận lộ thông tin khách hàng (07/11/2018)
- iPhone XR/ XS/ XS Max chính hãng được bán ra từ hôm nay (06/11/2018)
- Nữ viện sĩ Việt Nam được Nhật Bản trao tặng Huân chương Mặt trời mọc (05/11/2018)
FEEL THE PERFORMANCE – TRẢI NGHIỆM CẢM GIÁC VƯỢT TRỘI CÙNG HONDA ÔTÔ ĐẮK LẮK – BUÔN MA THUỘT
Ngày 18/11/2023, Honda Ô tô Đắk Lắk – Buôn Ma Thuột tổ chức chương trình “Feel The Performance” tại bãi đất trống đối diện 145 Nguyễn Chí Thanh, Phường Tân An, Tp Buôn Ma Thuột, Tỉnh Đắk Lắk
- HYUNDAI ĐẮK LẮK - ĐIỂM ĐẾN UY TÍN TRONG LĨNH VỰC Ô TÔ
- CHƯƠNG TRÌNH LÁI THỬ XE CÙNG HONDA ÔTÔ ĐẮK LẮK
- LÁI XE AN TOÀN CÙNG HONDA Ô TÔ ĐẮK LẮK – BUÔN MA THUỘT
- LÁI XE AN TOÀN CÙNG HONDA Ô TÔ ĐẮK LẮK – BUÔN MA THUỘT
- CÔNG TY Ô TÔ FORD DAKLAK (DAKLAK FORD) thông báo tuyển dụng
- Công ty TNHH Phụ Tùng Toàn Thắng cần tuyển: Kế toán Nội bộ, Nhân viên bán hàng, Nhân viên Kho
- Công ty Cổ Phần Xây dựng Phúc Hưng cần tuyển: Kỹ sư xây dựng dân dụng.
- Bí ẩn trong lòng đất Tây Nguyên
- Sẽ cưỡng chế để giao mặt bằng làm đường cao tốc Khánh Hòa - Buôn Ma Thuột
- Đi nhậu tiếp "tăng 2", bị vợ đâm tử vong
- Từ ngày 15-5, giá điện sẽ được điều chỉnh 3 tháng một lần
- Tông vào xe tải, 2 thanh niên tử vong tại chỗ
- Bắt đối tượng sử dụng súng giải quyết mâu thuẫn cá nhân
- Khẩn trương hướng dẫn, giải quyết các khó khăn, vướng mắc liên quan Dự án cao tốc Khánh Hòa - Buôn Ma Thuột
BÌNH LUẬN CỦA BẠN
BÌNH LUẬN