Vụ lộ dữ liệu khách hàng: "Tránh vội vã quy chụp, tẩy chay"
Cục An toàn thông tin lên tiếng về vụ hacker công bố nhiều thông tin được cho là dữ liệu khách hàng của FPT Shop và Thegioididong
Chiều 15/11, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đã chính thức lên tiếng về vụ việc các thành viên trên diễn đàn Raidforums công bố nhiều thông tin được cho là dữ liệu khách hàng của Thegioididong và FPT Shop.
Cục An toàn thông tin cho biết, về những thông tin gần đây, khả năng khách hàng sử dụng dịch vụ của một số doanh nghiệp như Thế Giới Di Động, FPT Shop, có thể đã bị rò rỉ thông tin cá nhân, Cục An toàn thông tin đã trực tiếp làm việc với doanh nghiệp để kiểm tra và hỗ trợ.
Đến thời điểm này chưa có dấu hiệu tấn công vào hệ thống xử lý thông tin cá nhân người dùng của doanh nghiệp Thế Giới Di Động như những thông tin đang lan truyền.
Trong khi với FPT Shop, các thông tin đã được tung lên được xác định chỉ là các thông tin mẫu, được sử dụng để thử nghiệm và kiểm thử trong quá trình phát triển một hệ thống đang phát triển cũ từ năm 2017. Cục An toàn thông tin choh biết sẽ tiếp tục phối hợp với các công ty liên quan để kiểm tra, rà soát, hỗ trợ bảo vệ người dùng và doanh nghiệp trước những thông tin chưa xác thực.
Theo đại diện cơ quan quản lý, khi tải các tập tin không rõ nguồn gốc từ Internet, người dùng có khả năng bị lây nhiễm mã độc được cài cắm sẵn và rất dễ lây lan sang các thiết bị khác. Cụ thể, với tập tin được cho là thông tin liên quan đến khách hàng của FPT Shop do một thành viên trên diễn đàn r***.com đăng tải, khi người dùng mở các tập tin này, máy tính của người dùng sẽ bị lây nhiễm mã độc đã được đính kèm trong các tệp tin thực thi.
Hậu quả là, thông tin trên máy tính của người dùng có thể bị chiếm đoạt, mã hóa, bị xóa toàn bộ dữ liệu hoặc tệ hại hơn là bị lợi dụng máy tính để tấn công sang máy tính, hệ thống khác…
Để bảo vệ quyền và lợi ích hợp pháp của người dùng cũng như doanh nghiệp, đặc biệt đối với thông tin cá nhân, Cục An toàn thông tin khuyến cáo các tổ chức, doanh nghiệp cần tăng cường triển khai biện pháp quản lý và kỹ thuật nhằm bảo đảm an toàn thông tin cho hệ thống thông tin phục vụ hoạt động nội bộ cũng như cung cấp dịch vụ trên mạng cho người sử dụng. Chủ động rà soát các điểm yếu, lỗ hổng trên hệ thống thông tin; theo dõi, giám sát phát hiện sớm nguy cơ, dấu hiệu tấn công mạng, kịp thời xử lý các vấn đề phát sinh.
Với những doanh nghiệp không chuyên hoặc chưa có đội ngũ cán bộ chuyên trách về an toàn thông tin thì cần sử dụng dịch vụ bảo đảm an toàn thông tin chuyên nghiệp do doanh nghiệp an toàn thông tin uy tín cung cấp. Khi phát hiện nguy cơ, dấu hiệu lộ, lọt thông tin cá nhân của người sử dụng, cần nhanh chóng khắc phục và kịp thời thông báo cho Cục An toàn thông tin và các cơ quan chức năng có thẩm quyền liên quan để phối hợp xử lý.
Đối với người dùng cần tỉnh táo, tránh vội vã quy chụp, tẩy chay các dịch vụ bán lẻ vì các thông tin chưa được kiểm chứng và xác nhận bởi các cơ quan chức năng có thẩm quyền. Ngoài ra, cần hết sức thận trọng, cân nhắc kỹ và hạn chế việc tải về các bộ dữ liệu được cho là lộ, lọt từ các hệ thống, tránh mắc bẫy của những kẻ tấn công nhằm lừa đảo, lây nhiễm mã độc lên máy tính của mình.