Cần làm gì để giảm hệ lụy và thiệt hại khi bị rò rỉ dữ liệu?

Thông tin về dữ liệu người dùng bị rò rỉ trên một diễn đàn của tin tặc mới đây đã gây xôn xao dư luân và dấy lên lo ngại về vấn đề bảo mật. Bởi theo các chuyên gia, khi nắm thông tin bị rò rỉ, hacker có thể mạo danh nạn nhân hoặc đánh lừa nạn nhân tiết lộ các thông tin đăng nhập nhạy cảm.

Ông Yeo Siang Tiong, Tổng giám đốc Kaspersky Đông Nam Á cho rằng, trong trường hợp phải đối mặt với việc bị vi phạm dữ liệu, tùy thuộc vào loại sự cố, người dùng có thể thực hiện một số biện pháp nhằm ngăn chặn tình huống xấu đi, giảm hệ lụy do rò rỉ dữ liệu.

Thứ nhất, người dùng cần xác định dữ liệu nào có thể đã bị rò rỉ, qua đó sẽ hình dung được mức độ nghiêm trọng của tình huống. Chẳng hạn nếu chứng minh thư nhân dân, tên hoặc địa chỉ bị rò rỉ, người dùng cần nhanh chóng hành động để đảm bảo danh tính của mình không bị đánh cắp. Điều này nghiêm trọng hơn cả việc làm mất thông tin thẻ tín dụng.

Thứ hai, nếu việc vi phạm có liên quan đến thông tin tài chính, người dùng hãy thông báo cho ngân hàng, tổ chức tài chính và thay đổi mật khẩu tất cả các tài khoản, bao gồm cả câu hỏi bảo mật, mã PIN, và cân nhắc việc khóa tín dụng.

Thứ ba, người dùng cần theo dõi các tài khoản của mình. Nếu thấy các giao dịch đáng nghi ngờ, lập tức kiểm tra và thông báo cho ngân hàng hoặc tổ chức tín dụng. 

Chuyên gia này cũng khuyên người dùng cảnh giác với các loại tấn công lừa đảo. Ví dụ, nếu tội phạm truy cập được vào tài khoản của một khách sạn, ngay cả khi không có dữ liệu tài chính, hacker vẫn có thể gọi cho khách hàng hỏi ý kiến phản hồi về lần cư trú gần đây. Sau khi thiết lập mối quan hệ đáng tin cậy, hacker có thể đề xuất hoàn lại các khoản phí khác nhau và yêu cầu số thẻ của khách hàng nhằm thực hiện giao dịch. Nếu bị thuyết phục, hầu hết khách hàng sẽ không suy nghĩ kỹ về việc cung cấp những thông tin đó.

Theo các chuyên gia, hiện nay, rò rỉ dữ liệu đang dần trở nên phổ biến, đặc biệt khi chúng ta ngày càng phụ thuộc vào các bên thứ ba, kéo theo sự gia tăng về nguy cơ bảo mật. 

Thực tế thời gian qua đã xảy ra các vụ lộ lọt, rao bán trái phép thông tin dữ liệu người dùng. Trước đó cơ quan chức năng cũng từng điều tra và bắt giữ các đối tượng trong vụ việc rao bán dữ liệu cá nhân. Gần đây nhất, cơ quan công an đang mở rộng điều tra vụ đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông liên quan vụ vợ chồng Giám đốc Công ty VNIT Tech đã thu thập, mua bán trái phép gần 1.300 GB dữ liệu chứa hàng tỷ thông tin về các cá nhân, tổ chức trên toàn quốc...

Liên quan đến vụ thông tin 17G dữ liệu ảnh chụp chứng minh thư nhân dân của người dùng Việt Nam bị rao bán trên mạng, đội giám sát, xử lý thông tin khẩn cấp của Bkav đã tiến hành thu thập thông tin và phân tích đưa ra nhận định dữ liệu này không liên quan tới dữ liệu quốc gia dân cư và khả năng cao đây là một vụ lừa đảo. 

Lưu ý người dùng về hệ lụy, mức độ nguy hiểm của việc bị lộ lọt dữ liệu cá nhân, chuyên gia Bkav phân tích, với các dịch vụ eKYC của ngân hàng, chứng khoán, nếu lộ các thông tin này thì có khả năng bị mạo danh đăng ký tài khoản và thực hiện những hành vi vi phạm pháp luật. Khi đó người dùng sẽ phải xử lý rắc rối phát sinh.

Vì thế, người dùng chỉ nên chia sẻ thông tin cá nhân như chứng minh nhân dân, căn cước công dân… và đặc biệt là thông tin sinh trắc học như ảnh chụp, video định danh KYC với các dịch vụ tin cậy, chuyên gia Bkav khuyến nghị.