Vụ việc được cho là lộ thông tin khách hàng của Thế Giới Di Động vẫn đang chờ làm rõ thì hacker lại tiếp tục tung lên mạng dữ liệu thông tin cá nhân của hàng ngàn nhân viên chuỗi siêu thị mẹ bầu và em bé Con Cưng. Các chuyên gia công nghệ cảnh báo vấn nạn đánh cắp dữ liệu doanh nghiệp (DN) đang gia tăng dẫn đến nhiều nguy cơ khó lường.
Nguyên nhân nào khiến thông tin rò rỉ?
Trưa 10-11, một hacker đã tung lên trang RaidForums một tập tin (file) chứa thông tin (tên tuổi, địa chỉ, số điện thoại, email, chức vụ của nhân viên, vị trí cửa hàng làm việc…) được cho là của 2.272 nhân viên Con Cưng kèm hình chụp để chứng minh dữ liệu này là có thật để người dùng tải về xem. Qua phân tích và kiểm tra thử file dữ liệu mà hacker đã tung lên, ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách an ninh mạng của Bkav, khẳng định có thể tạm thời kết luận đúng là dữ liệu của Con Cưng đã bị lọt ra ngoài nhưng chưa rõ phương thức khai thác của kẻ xấu. Theo ông Tuấn Anh, các nhân viên nào có thông tin cá nhân bị lộ cần đổi mật khẩu, cẩn thận với những email, tin nhắn lạ, có dấu hiệu lừa đảo để bảo vệ mình. Nhiều khả năng hệ thống của DN đã bị xâm nhập nên cần rà soát, phát hiện lỗ hổng và xử lý kịp thời.
Sau vụ Thế Giới Di Động đến lượt Con Cưng bị hacker tung dữ liệu được cho là của doanh nghiệp này lên mạng Ảnh: Chánh Trung
Liên quan đến khả năng khách hàng sử dụng dịch vụ của Công ty CP Đầu tư Thế Giới Di Động (MWG) bị lộ thông tin cá nhân, Cục An toàn thông tin, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam - VNCERT thuộc Bộ Thông tin và Truyền thông đã cử cán bộ kỹ thuật trực tiếp làm việc với MWG để hỗ trợ. Đến nay, Cục An toàn thông tin cho biết chưa nhận thấy có dấu hiệu tấn công vào các thành phần hệ thống liên quan tới thông tin cá nhân bị công bố. Cục An toàn thông tin sẽ tiếp tục phối hợp với MWG và các cơ quan chức năng liên quan kiểm tra, rà soát.
Cuối ngày 10-11, giám đốc trung tâm thẻ của một ngân hàng (NH) lớn cho biết sau khi thông tin khách hàng Thế Giới Di Động bị tung lên mạng, các bộ ngành liên quan, Hiệp hội Thẻ và nhiều NH đã phối hợp bàn biện pháp ứng phó. Theo đó, các NH trích lập danh sách chủ thẻ từng giao dịch với Thế Giới Di Động, rà soát thẻ nào có nguy cơ lộ thông tin. Tiếp đến, các NH sẽ liên hệ với chủ thẻ, khuyến nghị họ khóa thẻ hoặc làm thẻ mới.
"Nếu hacker tấn công cổng thanh toán hay hệ thống NH để đánh cắp thông tin thì không thể một hoặc 2 DN bán hàng bị lộ thông tin khách hàng mà sẽ có hàng triệu chủ thẻ, gắn liền với vô số đơn vị bán hàng cũng bị lộ thông tin. Trong khi đó, tại Việt Nam, khi khách hàng cà thẻ thanh toán, không ít đơn vị bán hàng, dịch vụ yêu cầu nhân viên lưu giữ số thẻ trên hệ thống và có thể nguyên nhân rò rỉ thông tin của chủ thẻ xuất phát từ đây" - vị chuyên viên thẻ quốc tế nhận định
Mục đích của hacker là gì?
Cũng trong ngày 10-11, ngoài việc tung lên mạng các dữ liệu được cho là của nhân viên Con Cưng và "dọa" sẽ tiếp tục tung ra dữ liệu khách hàng của Con Cưng thì hacker còn thản nhiên rao bán dữ liệu của một DN khác. Sau khi công bố dữ liệu được cho là của nhân viên Con Cưng thì hacker còn nhắn kèm trong bài viết tiếp theo của hacker này sẽ tung ra dữ liệu khách hàng của Con Cưng. Tiếp đó hacker này còn tuyên bố nắm trong tay dữ liệu của FPT Shop, tuy nhiên dữ liệu này sẽ chỉ được bán cho những ai "có thiện chí" muốn mua. Thông tin này tiếp tục làm nhiều người dùng xôn xao.
Theo đại diện Cục An toàn thông tin, mục tiêu của những cuộc tấn công này là do hacker tăng cường thu thập thông tin cá nhân phục vụ các chiến dịch tấn công mạng, đặc biệt là phục vụ tấn công lừa đảo (phishing). Ông Ngô Tấn Vũ Khanh, Giám đốc phát triển Kaspersky Lab Việt Nam, cho biết: "Qua các vụ việc này, có thể thấy hacker nhắm đến nhiều mục tiêu. Có thể hacker được DN nào đó thuê để đánh cắp, tung thông tin nhằm hạ uy tín đối thủ, tung thông tin để làm người dùng, DN hoang mang hay tung thông tin cá nhân của người dùng nhằm bán cho các DN, cá nhân khác để quảng cáo dịch vụ, spam. Bên cạnh đó có thể chỉ là nhằm quảng cáo cho khả năng hack của hacker mà thôi".
Chuyên gia công nghệ thông tin Phạm Hồng Phước:
Ảnh hưởng đến thương mại điện tử
Dù chưa thể xác minh tính chính xác của các nguồn dữ liệu trong tay tin tặc tới đâu, rò rỉ, bị đánh cắp ra sao nhưng hàng loạt vụ công bố dữ liệu như vậy xuất hiện dồn dập buộc mọi người phải đặt nhiều nghi vấn. Liệu có khả năng tất cả nằm trong một vụ phá hoại có chủ đích?
Vụ Thế Giới Di Động từng có nghi vấn về cạnh tranh trong một trường hợp trùng hợp. Và cũng không thể loại trừ thuyết âm mưu tạo cho nhu cầu về các dịch vụ bảo mật thông tin, an ninh mạng trở nên nóng đột biến.
Các vụ rò rỉ thông tin khách hàng và các giao dịch, thanh toán điện tử của họ như thế này ảnh hưởng tới thương mại điện tử, thanh toán điện tử, thanh toán online và kể cả nỗ lực giảm bớt thanh toán bằng tiền mặt mà Việt Nam đang triển khai. Chúng cũng khiến DN có hoạt động trên mạng và thanh toán điện tử bị bất an và khách hàng mất lòng tin dẫn tới hàng loạt hệ lụy khác. Việt Nam vốn là một những nước có hệ thống an ninh mạng còn nhiều bất cập, xuất phát từ chính ý thức xem nhẹ của DN lẫn khách hàng. Do không còn có cách nào khác hơn là chấp nhận cuộc chơi, DN càng phải tăng cường các lớp bảo vệ an toàn cho mình và khách hàng của mình.
M.Trí ghi
Bình luận (0)