Làm gì để hạn chế rò rỉ dữ liệu trên mạng xã hội

HỒNG VINH
Chia sẻ

Dữ liệu của 533 triệu người dùng Facebook tại 106 quốc gia trên thế giới được hacker công khai trên diễn đàn Raid

TomLiner khoe dữ liệu 533 triệu người dùng tại 106 quốc gia và vùng lãnh thổ.
TomLiner khoe dữ liệu 533 triệu người dùng tại 106 quốc gia và vùng lãnh thổ.

Vụ rò rỉ dữ liệu người dùng được tung lên diễn đàn Raid vào lúc 12h37 ngày 3/4/2021 từ thành viên có nickname TomLiner. Dữ liệu của hàng trăm triệu tài khoản người dùng Facebook này đến từ 106 quốc gia và vùng lãnh thổ.

VỤ RÒ RỈ LỚN NHẤT TRÊN MẠNG XÃ HỘI

Thực tế trên thị trường liên quan đến việc mua bán dữ liệu cá nhân, không chỉ tin tặc mà một số công ty truyền thông, quảng cáo, công ty bảo hiểm, và đặc biệt là công ty bất động sản. Các công ty này thuê hay mua dữ liệu hoặc đầu tư cả phần mềm quét thu thập thông tin người dùng khai báo theo chế độ công khai. Các tin tặc sau khi thu thập được dữ liệu thường không công khai ngay, mà để khai thác, bán lấy tiền trong một thời gian trước khi cho tải miễn phí. 

Raid được xem là diễn đàn nổi tiếng của giới hacker, nơi chuyên đăng và rao bán những cơ sở dữ liệu (CSDL) bị hack. Tại Raid forum, một số doanh nghiệp Việt Nam, những người nổi tiếng, người có tài sản lớn trong ngân hàng đã từng bị rò rỉ dữ liệu.

Còn nhớ vào tháng 3/2020, một thành viên có nickname "vow" của diễn đàn Raid đã chia sẻ một tập dữ liệu được cho là có chứa thông tin của 41 triệu người dùng Facebook tại Việt Nam. Sau khi truy vấn khoảng 250.000 dòng dữ liệu, có thể thấy những dữ liệu được chia sẻ trên Raid đều là các thông tin cá nhân chi tiết của một lượng lớn tài khoản Facebook.

Các trường thông tin như: số điện thoại, email, quê quán, nơi làm việc, học tập, thông tin về gia đình, người thân cũng như sở thích của các chủ tài khoản Facebook cũng được thể hiện một cách chi tiết. Toàn bộ dữ liệu này đều ở dạng không được mã hoá. Đây cũng là nơi từng xuất hiện thông tin bị đánh cắp của khoảng 2 triệu khách hàng tại một ngân hàng TMCP Việt Nam hồi năm 2019.

Vào tháng 3/2018, Facebook đã để cho đối tác là Cambridge Analytica (Anh) thu thập dữ liệu của 87 triệu người dùng Facebook tại nhiều quốc gia, nhưng tập trung là tại Mỹ, để phân tích phục vụ cho mục đích quảng cáo chính trị trong cuộc bầu cử tổng thống Mỹ năm 2016. Liên quan đến Cambridge Analytica, tại Việt Nam cũng có hơn 400.000 tài khoản người dùng Facebook bị rò rỉ dữ liệu. Sau vụ bê bối Cambridge Analytica, tháng 7/2019, Ủy ban Thương mại Liên bang Mỹ đã ra quyết định phạt Facebook 5 tỉ USD.

LÀM GÌ ĐỂ HẠN CHẾ MẤT DỮ LIỆU

Bên cạnh trách nhiệm của nhà cung cấp dịch vụ khiến dữ liệu của khách hàng bị rò rỉ, đối với mỗi cá nhân người sử dụng, chúng ta cũng cần ý thức rất rõ ràng về bảo vệ thông tin cá nhân của mình. 

Trao đổi với Tạp chí Kinh tế Việt Nam – VnEconomy, Chuyên gia bảo mật Nguyễn Minh Đức, người sáng lập CyRadar cho rằng: Đầu tiên, người dùng cần rà soát lại các cấu hình tài khoản của mình trên mạng xã hội: đặt mật khẩu đủ mạnh, thiết lập đăng nhập 2 nhân tố, không nên mở công khai trang cá nhân của mình trừ khi bạn là người của công chúng. Tiếp theo, phải cẩn trọng trong quá trình sử dụng mạng xã hội: không nhập mật khẩu vào các đường link do chúng ta click, không mở file lạ, đường dẫn lạ nhận được qua chat hay tag, cân nhắc xem kỹ các quyền khi sử dụng app (bói toán, dự đoán tuổi…) Đặc biệt, chúng ta cũng không nên đăng các thông tin cá nhân nhạy cảm lên mạng xã hội như hộ chiếu, giấy tờ cá nhân, địa chỉ nhà… Cuối cùng, trang bị cho máy tính, điện thoại của mình phần mềm bảo vệ chúng ta khi truy cập mạng.

Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky Đông Nam Á cho biết: Với quyền truy cập vào số điện thoại, ID người dùng, tên đầy đủ và thậm chí cả email, tội phạm mạng có một mảnh đất "màu mỡ" để khởi động nhiều cuộc tấn công mạng dưới dạng lừa đảo, tấn công kỹ thuật xã hội cũng như xâm nhập vào hệ thống CNTT của tổ chức để triển khai tấn công ransomware.

"Dưới góc độ kinh doanh, truyền thông chính là chìa khóa. Chọn đúng người phát ngôn, thông báo cho khách hàng một cách nhanh chóng và trung thực sẽ giúp tổ chức lấy lại thiện chí và sự tin tưởng của công chúng nhanh nhất. Ngoài ra, điều không kém phần quan trọng là công ty phải có kế hoạch duy trì kinh doanh đúng đắn bằng cách đảm bảo mọi lỗ hổng đều được vá và phần mềm được nâng cấp để ngăn chặn rò rỉ trong tương lai", Tiong nói.

Hơn hết, an ninh mạng là vấn đề cần được phối hợp từ nhiều phía, và ngăn chặn rò rỉ dữ liệu cũng yêu cầu nỗ lực từ chính người dùng bị ảnh hưởng. Ngoài việc thay đổi mật khẩu và sử dụng giải pháp diệt/quét virus hiệu quả, biết cách phản ứng khi thông tin cá nhân bị đánh cắp sẽ giúp người dùng ngăn chặn tội phạm mạng khai thác thông tin trong tương lai.

Đại diện Kaspersky cũng khuyến cáo: Ngay khi phát hiện truy cập đáng ngờ vào tài khoản, người dùng nên liên hệ ngay với nhà cung cấp dịch vụ để miễn trừ trách nhiệm khi có sự cố xảy ra. Khi dữ liệu cá nhân xuất hiện công khai một cách không mong muốn, người dùng cần giám sát hoạt động tài chính của bản thân vì là mối quan tâm chính của tội phạm mạng.

Khởi nghiệp

Hồ sơ Startup

Citigo là công ty công nghệ cung cấp những giải pháp đơn giản với chi phí tiết kiệm, giúp khách hàng nâng cao hiệu quả kinh doanh. Citigo hướng tới tầm nhìn trở thành công ty cung cấp giải pháp công nghệ cho doanh nghiệp phổ biến tại Đông Nam Á
ESBT là công ty hoạt động trọng lĩnh vực công nghệ thông tin, chúng tôi xây dựng những sản phẩm phần mềm cho cộng đồng và cung cấp dịch vụ phát triển phần mềm cho các doanh nghiệp
Lozi là một trong những ứng dụng thương mại điện tử được yêu thích nhất tại Việt Nam, kết nối hàng triệu người mua và người bán nhằm phục vụ nhu cầu mua bán trực tuyến ngày càng cao. Không chỉ là một cầu nối thương mại điện tử đáng tin cậy, Lozi còn cung cấp dịch vụ giao hàng nhanh chóng và tiện lợi chỉ trong 1 giờ, đem đến cho khách hàng những trải nghiệm mua sắm trực tuyến hiệu quả và tối ưu
Bắt nguồn từ mong muốn mang chất lượng dạy Tiếng Anh tại Trường Quốc tế đến với mọi học sinh Việt Nam, để các bạn nhỏ dù không có điều kiện kinh tế theo học tại các Trường Quốc Tế hay Trung Tâm đắt tiền vẫn có thể sử dụng Tiếng Anh tốt như người bản ngữ. Đây chính là hành trang chuẩn bị cho các em tương lai vươn ra thế giới. Chính vì lý do trên, đội ngũ sáng lập đã bắt tay vào xây dựng sản phẩm đầu tiên có tên “Chương trình học Tiếng Anh Online EDUPIA”.
Công ty TNHH SA-ACH định vị về lĩnh vững trồng rừng, phát triển gồm 3 loại cây và bốn tầng cây trên một hecta đất nhằm tạo hệ sinh thái bền vững, và nâng cao thu nhập cho bà con