Black Friday đã tới! InvestingPro giảm tới 60% OFF! Đừng bỏ lỡ!NHẬN ƯU ĐÃI

Phát tán thông tin cá nhân để phá hoại?

Ngày đăng 16:50 17/11/2018
Phát tán thông tin cá nhân để phá hoại?

Vietstock - Phát tán thông tin cá nhân để phá hoại?

Sau hai tuần kể từ khi hacker tung ra những dữ liệu được cho lấy từ Thế Giới Di Động và tiếp sau đến Con Cưng, FPT Shop, cơ quan chức năng đã khẳng định các đơn vị này chưa bị tấn công.

Hacker liên tục tung thông tin người dùng được cho là từ các hệ thống bán lẻ lớn. Ảnh: Ngọc Dương

Phát tán mã độc

Theo nhận định của Cục An toàn thông tin (Bộ Thông tin - Truyền thông), đến nay vẫn chưa có dấu hiệu tấn công vào hệ thống xử lý thông tin cá nhân người dùng của doanh nghiệp (DN) Thế Giới Di Động như những thông tin đã được lan truyền trên mạng. Với trường hợp FPT Shop, các thông tin đã được tung lên chỉ là các thông tin mẫu, được sử dụng để thử nghiệm và kiểm thử trong quá trình phát triển một hệ thống đang phát triển cũ từ năm 2017. Cục An toàn thông tin cũng cho biết sẽ tiếp tục phối hợp với các công ty liên quan để kiểm tra, rà soát, hỗ trợ bảo vệ người dùng và DN trước những thông tin chưa xác thực.

Đặc biệt, cơ quan này khuyến cáo người dùng về khả năng bị lây nhiễm mã độc được cài cắm sẵn và rất dễ lây lan sang các thiết bị khác khi tải các tập tin không rõ nguồn gốc từ internet. Cụ thể, sau khi phân tích dữ liệu do hacker đưa ra được cho là thông tin liên quan đến khách hàng của FPT Shop, chuyên gia Cục An toàn thông tin cho biết, khi người dùng mở các tập tin này, máy tính của người dùng sẽ bị lây nhiễm mã độc đã được đính kèm trong các tệp tin. Hậu quả là thông tin trên máy tính của người dùng có thể bị chiếm đoạt, mã hóa, bị xóa toàn bộ dữ liệu hoặc tệ hơn là bị lợi dụng máy tính để tấn công sang máy tính, hệ thống khác… Do đó người dùng nên thận trọng trong việc cung cấp thông tin cá nhân, thông tin thanh toán của mình cho các dịch vụ trên mạng, chủ động lựa chọn các dịch vụ thanh toán trực tuyến đã được xác thực và tin dùng bởi cộng đồng.

Lọt thông tin từ nội bộ?

Chia sẻ về vấn đề này, ông Dương Vi Khoa, Quản trị Diễn đàn tin học, phân tích với các dữ liệu mà hacker tung lên được cho là của Thế Giới Di Động thì rõ ràng đây là tập tin của một bên thanh toán nào đó. Không loại trừ hacker có thêm nhiều thông tin của các bên khác dùng chung cổng thanh toán đó chứ không chỉ của riêng Thế Giới Di Động.

Nhưng các tập tin này không liên quan với nhau vì không có gì chứng minh 3 nguồn dữ liệu (gồm thông tin khách hàng, các giao dịch thanh toán và một tập tin về số thẻ ngân hàng) này có liên kết với nhau. Thử phân tích động cơ của việc này, ông Khoa cho rằng nếu để bán dữ liệu thì không mấy người tin. Vì các giao dịch được công bố đã có từ năm 2016, đến nay nhiều thẻ tín dụng đã hết hạn. “Tại sao hack từ năm 2016 đến giờ mới đưa ra bán?", ông Khoa đặt câu hỏi và cho rằng: Có lẽ mục đích chính là gây hoang mang dư luận, hạ thấp uy tín của Thế Giới Di Động, dồn sự nghi ngờ sang đối thủ của đơn vị này…

Một chuyên gia về an ninh mạng tại TP.HCM lại cho rằng, có thể thông tin đã bị lọt từ bên trong thông qua một công cụ gián điệp cài đặt sẵn khá lâu qua lỗ hổng từ hệ thống. Hacker chờ thời cơ để lấy cắp dữ liệu và đến nay mới công bố. Hoặc có thể từ nhân viên nội bộ chuyển ra ngoài với mục đích xấu… Chuyên gia này cho rằng thông thường các hacker thực hiện hành vi lấy cắp dữ liệu sẽ có 3 mục đích chính là lấy tiếng trong cộng đồng, lấy tiền thông qua việc bán lại dữ liệu và mang tính phá hoại. Một khả năng khác cũng được nhắc đến là nhằm thao túng giá cổ phiếu của Thế Giới Di Động trên sàn chứng khoán. Tuy nhiên, khả năng này không có nhiều cơ sở do biến động giá của Thế Giới Di Động cũng không quá lớn. Do đó khả năng phá hoại là cao nhất.

Để đảm bảo an toàn cho người sử dụng, Cục An toàn thông tin đề nghị các DN cần tăng cường triển khai biện pháp quản lý và kỹ thuật. Đặc biệt, các hoạt động thu thập, lưu trữ, xử lý, truyền gửi thông tin quan trọng, thông tin cá nhân, thông tin thanh toán cần được áp dụng giải pháp mã hóa, sử dụng các dạng mật mã hiện đại nhằm tránh để lộ, lọt thông tin cá nhân, ảnh hưởng đến quyền lợi của người sử dụng.

Mai Phương

Bình luận mới nhất

Cài Đặt Ứng Dụng của Chúng Tôi
Công Bố Rủi Ro: Giao dịch các công cụ tài chính và/hoặc tiền điện tử tiềm ẩn mức độ rủi ro cao, bao gồm rủi ro mất một phần hoặc toàn bộ vốn đầu tư, và có thể không phù hợp với mọi nhà đầu tư. Giá cả tiền điện tử có độ biến động mạnh và có thể chịu tác động từ các yếu tố bên ngoài như các sự kiện tài chính, pháp lý hoặc chính trị. Việc giao dịch theo mức ký quỹ gia tăng rủi ro tài chính.
Trước khi quyết định giao dịch công cụ tài chính hoặc tiền điện tử, bạn cần nắm toàn bộ thông tin về rủi ro và chi phí đi kèm với việc giao dịch trên các thị trường tài chính, thận trọng cân nhắc đối tượng đầu tư, mức độ kinh nghiệm, khẩu vị rủi ro và xin tư vấn chuyên môn nếu cần.
Fusion Media xin nhắc bạn rằng dữ liệu có trên trang web này không nhất thiết là theo thời gian thực hay chính xác. Dữ liệu và giá cả trên trang web không nhất thiết là thông tin do bất kỳ thị trường hay sở giao dịch nào cung cấp, nhưng có thể được cung cấp bởi các nhà tạo lập thị trường, vì vậy, giá cả có thể không chính xác và có khả năng khác với mức giá thực tế tại bất kỳ thị trường nào, điều này có nghĩa các mức giá chỉ là minh họa và không phù hợp cho mục đích giao dịch. Fusion Media và bất kỳ nhà cung cấp dữ liệu nào có trên trang web này đều không chấp nhận bất cứ nghĩa vụ nào trước bất kỳ tổn thất hay thiệt hại nào xảy ra từ kết quả giao dịch của bạn, hoặc trước việc bạn dựa vào thông tin có trong trang web này.
Bạn không được phép sử dụng, lưu trữ, sao chép, hiển thị, sửa đổi, truyền hay phân phối dữ liệu có trên trang web này và chưa nhận được sự cho phép rõ ràng bằng văn bản của Fusion Media và/hoặc nhà cung cấp. Tất cả các quyền sở hữu trí tuệ đều được bảo hộ bởi các nhà cung cấp và/hoặc sở giao dịch cung cấp dữ liệu có trên trang web này.
Fusion Media có thể nhận thù lao từ các đơn vị quảng cáo xuất hiện trên trang web, dựa trên tương tác của bạn với các quảng cáo hoặc đơn vị quảng cáo đó.
Phiên bản tiếng Anh của thỏa thuận này là phiên bản chính, sẽ luôn được ưu tiên để đối chiếu khi có sự khác biệt giữa phiên bản tiếng Anh và phiên bản tiếng Việt.
© 2007-2024 - Công ty TNHH Fusion Media. Mọi quyền được bảo hộ.