DÒNG SỰ KIỆN. * KỲ HỌP THỨ 7 - HĐND TP HÀ NỘI KHÓA XV * KỲ HỌP THỨ 6, QUỐC HỘI KHÓA XIV * HÀ NỘI SAU 10 NĂM MỞ RỘNG ĐỊA GIỚI HÀNH CHÍNH * HÀ NỘI VỚI CHƯƠNG TRÌNH TRỒNG MỚI 1 TRIỆU CÂY XANH * AN TOÀN PHÒNG CHÁY CHỮA CHÁY

Rò rỉ dữ liệu khách hàng: Người dùng hãy cẩn trọng!

Thảo Nguyên
12-11-2018 09:29
Kinhtedothi - Sau Thế giới Di động, Con Cưng, rồi đến FPT Shop…. đều bị hacker (tin tặc) doạ tung dữ liệu thông tin khách hàng. Hàng loạt vụ tấn công website, bán thông tin người dùng, cài mã độc… là những diễn biến phức tạp đang khiến DN, ngân hàng (NH) và người dùng Việt Nam như ngồi trên đống lửa.
Tin liên quan
 Khách hàng giao dịch tại một cửa hàng của Thế Giới Di Động. Ảnh: Chiến Công
Dữ liệu khách hàng bị rao bán
Ngày 7/11, hơn 31.000 giao dịch thẻ NH và hơn 5 triệu email được cho là của khách hàng Thế Giới Di Động (TGDĐ) bị hacker có nickname là "erwincho" chia sẻ trên internet, cùng các thông tin liệt kê đầy đủ 16 chữ số thẻ tín dụng, thẻ thanh toán NH của những tài khoản này. Đáng chú ý, trong danh sách mới tung lên mạng có cả thẻ thanh toán quốc tế (Visa, MasterCard…) cũng như bản ghi liệt kê số thẻ NH.
Cuối tháng 4/2018, cộng đồng game thủ Việt Nam dậy sóng bởi thông tin trên diễn đàn Raidforums.com rao bán 2,2 triệu tài khoản của khách hàng và hơn 163 triệu tài khoản Zing ID. Chỉ sau đó vài ngày, cũng trên diễn đàn Raidforums.com, một thành viên có tên “Testhihi” chia sẻ công khai 1 file được cho là cơ sở dữ liệu trang athena.edu.vn của Trung tâm An ninh mạng Athena. Các chuyên gia bảo mật lúc đó cho rằng, không loại trừ trường hợp các hacker “ăn theo” sự cố Facebook lộ thông tin người dùng, hoặc hacker sử dụng đây như là một công cụ để làm ảnh hưởng uy tín của các DN.
NHNN cho biết, qua báo cáo nhanh của các NH, chưa ghi nhận trường hợp khách hàng của NH có liên quan trong vụ việc này bị lộ lọt thông tin thẻ, cũng như bị khai thác, lợi dụng chiếm đoạt tiền trong tài khoản. “Với những thông tin mà tin tặc đưa ra công chúng như đã có số thẻ thì không có nghĩa là hacker có thể lấy được tiền từ tài khoản NH khách hàng. Lý do là các thẻ tín dụng hay ghi nợ đều có nhiều lớp bảo mật như tên đăng nhập, mã PIN, OTP và các giải pháp xác thực theo yêu cầu” - Chủ tịch Hội thẻ NH Việt Nam Đào Minh Tuấn chia sẻ.
Trong khi nghi vấn rò rỉ dữ liệu thông tin của khách hàng TGDĐ chưa hết nóng, mới đây, ngày 10/11 trên diễn đàn RaidForums, dữ liệu được cho là của chuỗi bán lẻ Con Cưng (concung.com) cũng bị một thành viên tung lên. Thành viên này cho biết đây mới chỉ là phần một và sẽ tiếp tục chia sẻ cơ sở dữ liệu của Con Cưng (khách hàng và nhân viên công ty) trong những ngày sắp tới.
Hiện tại vẫn chưa rõ tính xác thực của thông tin. Đặc biệt, thành viên herasvn còn tuyên bố đang có trong tay dữ liệu của FPT Shop và sẽ bán với giá tốt. Việc tung lên mạng thông tin các chuỗi bán lẻ liên tiếp nhau cho thấy ý đồ của hacker khá rõ ràng, muốn tạo ra một hiệu ứng về rò rỉ thông tin của các chuỗi bán lẻ, gây hoang mang cho người tiêu dùng.
Tăng bảo mật, nâng cao ý thức người dùng
Theo NHNN, cơ quan này đang phối hợp chặt chẽ với các cơ quan chức năng xác định nguyên nhân vụ việc, làm rõ đối tượng, động cơ đánh cắp, phát tán thông tin để xử lý nghiêm. Đại diện Cục An toàn thông tin (Bộ TT&TT) cũng cho biết, đã cử cán bộ kỹ thuật trực tiếp làm việc với TGDĐ, vụ việc vẫn đang được xác minh, chưa có kết quả cuối cùng.
Theo các chuyên gia an ninh mạng, nếu chỉ dừng lại ở việc lưu các thông tin như số thẻ, thời gian giao dịch thì hacker cũng chưa thể lấy được tiền của người dùng. Tuy nhiên, nếu người dùng nghi ngờ mình nằm trong danh sách bị rò rỉ thông tin thì trước tiên nên tăng cường thêm một lớp bảo mật cho việc thanh toán như xác thực hai bước, giống các cơ chế token của ngân hàng, xác thực OTP, còn nếu tài khoản quan trọng có nhiều tiền thì cần báo ngân hàng khóa tài khoản, hoặc thông báo NH đổi lại số điện thoại giao dịch.
Theo yêu cầu của NHNN, các NHTM cần triển khai nhiều giải pháp. Đối với thẻ ATM, các giao dịch qua máy POS tại TGDĐ, NH tiến hành kiểm tra, rà soát và liên hệ thông báo, tư vấn khách hàng đổi mã PIN (mật khẩu). Chủ thẻ tuyệt đối không truy cập vào các đường link đến các website lạ hoặc các website có dấu hiệu giả mạo. Không nạp tiền, chuyển tiền theo yêu cầu của người lạ khi nhận được các cuộc gọi lạ và báo ngay với các NH khi có dấu hiệu nghi vấn. Tuyệt đối không mở hộ thẻ, tài khoản cho người khác kể cả cho mượn hoặc bán" - Giám đốc trung tâm thẻ một NH cổ phần khuyến cáo đồng thời cho biết, sẽ liên tục quan sát các giao dịch bất thường trên hệ thống. Nếu nhận thấy có giao dịch bất thường, sẽ gọi điện thoại ngay cho khách hàng để xác minh giao dịch.