Sau việc thông tin được cho là dữ liệu khách hàng của Thế Giới Di Động, FPT Shop được đăng tải trên diễn đàn Ra**Forums, Cục An toàn thông tin - Bộ TT&TT vừa khuyến cáo một số biện pháp nhằm bảo vệ quyền và lợi ích hợp pháp của người dùng cũng như doanh nghiệp.
Cẩn thận, tỉnh táo nhưng tránh vội vã quy chụp
Đại diện Cục An toàn thông tin cho biết, xu hướng tấn công mạng để khai thác thông tin cá nhân của người dùng, ngày càng trở nên phổ biến hơn. Việc này gây ảnh hưởng đến niềm tin của người tiêu dùng, làm cản trở nỗ lực khuyến khích thanh toán không dùng tiền mặt của Chính phủ, ảnh hưởng xấu đến môi trường bán lẻ nói riêng cũng như nền kinh tế Việt Nam nói chung.
Để bảo vệ quyền và lợi ích hợp pháp của người dùng cũng như doanh nghiệp, đặc biệt đối với thông tin cá nhân, Cục An toàn thông tin đề nghị các tổ chức, doanh nghiệp cần tăng cường triển khai biện pháp quản lý và kỹ thuật nhằm bảo đảm an toàn thông tin cho hệ thống thông tin phục vụ hoạt động nội bộ cũng như cung cấp dịch vụ trên mạng cho người sử dụng. Chủ động rà soát các điểm yếu, lỗ hổng trên hệ thống thông tin; theo dõi, giám sát phát hiện sớm nguy cơ, dấu hiệu tấn công mạng, kịp thời xử lý các vấn đề phát sinh.
Với những doanh nghiệp không chuyên hoặc chưa có đội ngũ cán bộ chuyên trách về an toàn thông tin, Cục An toàn thông tin khuyến nghị ưu tiên sử dụng dịch vụ bảo đảm an toàn thông tin chuyên nghiệp do doanh nghiệp uy tín cung cấp, đặc biệt là dịch vụ được cung cấp bởi các doanh nghiệp trong nước như Viettel, VNPT, CMC, BKAV, FPT…
Khi phát hiện nguy cơ, dấu hiệu lộ, lọt thông tin cá nhân của người sử dụng, các doanh nghiệp, tổ chức cần nhanh chóng khắc phục và kịp thời thông báo cho Cục An toàn thông tin và các cơ quan chức năng có thẩm quyền liên quan để phối hợp xử lý kịp thời các vấn đề phát sinh.
Các tổ chức, doanh nghiệp cung cấp dịch vụ có thu thập, lưu trữ, xử lý, truyền gửi thông tin cá nhân, đề nghị tuân thủ, thực hiện đúng các quy định tại mục 2 Chương II Luật An toàn thông tin mạng để bảo vệ thông tin cá nhân của người sử dụng. "Các hoạt động thu thập, lưu trữ, xử lý, truyền gửi thông tin quan trọng, thông tin cá nhân, thông tin thanh toán cần phải được áp dụng giải pháp kỹ thuật mã hóa, sử dụng các dạng mật mã hiện đại, nhằm tránh để lộ, lọt thông tin cá nhân, ảnh hưởng đến quyền và lợi ích hợp pháp của người sử dụng", Cục An toàn thông tin nêu rõ.
Đối với người sử dụng, Cục An toàn thông tin khuyến cáo nên thận trọng trong việc cung cấp thông tin cá nhân, thông tin thanh toán của mình cho các dịch vụ trên mạng, chủ động lựa chọn các dịch vụ thanh toán trực tuyến đã được xác thực và tin dùng bởi cộng đồng, được xác nhận đảm bảo của Bộ Công Thương - Bộ TT&TT.
Người dùng cũng được khuyến nghị nên tỉnh táo, tránh vội vã quy chụp, tẩy chay các dịch vụ bán lẻ vì các thông tin chưa được kiểm chứng và xác nhận bởi các cơ quan chức năng có thẩm quyền. Bên cạnh đó, người dùng cũng cần hết sức thận trọng, cân nhắc kỹ và hạn chế việc tải về các bộ dữ liệu được cho là lộ, lọt từ các hệ thống, tránh mắc bẫy của những kẻ tấn công nhằm lừa đảo, lây nhiễm mã độc lên máy tính của mình.
Nguy cơ lây nhiễm mã độc từ các tập tin không rõ nguồn gốc
Theo Cục An toàn thông tin đánh giá, từ đầu tháng 11/2018 đến nay, trên diễn đàn Ra**Forums đã đăng nhiều thông tin được cho là dữ liệu khách hàng của Thế Giới Di Động, FPT Shop. Trước những luồng thông tin này, Cục An toàn thông tin đã nhanh chóng vào cuộc kiểm tra, hỗ trợ các doanh nghiệp này.
Ảnh chụp màn hình nội dung chia sẻ và rao bán cơ sở dữ liệu của chuỗi cửa hàng đồ dùng trẻ em Con Cưng
|
“Về những thông tin gần đây, khả năng khách hàng sử dụng dịch vụ của một số doanh nghiệp như TGDĐ, FPT Shop, có thể đã bị rò rỉ thông tin cá nhân, Cục An toàn thông tin đã trực tiếp làm việc với doanh nghiệp để kiểm tra và hỗ trợ”, đại diện Cục An toàn thông tin cho cho biết.
Cũng theo thông tin từ Cục An toàn thông tin, đến thời điểm hiện tại, chưa có dấu hiệu tấn công vào hệ thống xử lý thông tin cá nhân người dùng của doanh nghiệp Thế Giới Di Động như những thông tin đã được lan truyền trên mạng. Với trường hợp FPT Shop, theo Cục An toàn thông tin, các thông tin đã được tung lên được xác định chỉ là các thông tin mẫu, được sử dụng để thử nghiệm và kiểm thử trong quá trình phát triển một hệ thống đang phát triển cũ từ năm 2017. Tuy nhiên, Cục An toàn thông tin cũng cho biết sẽ tiếp tục phối hợp với các công ty liên quan để kiểm tra, rà soát, hỗ trợ bảo vệ người dùng và doanh nghiệp trước những thông tin chưa xác thực.
Cục An toàn thông tin cũng khuyến cáo người dùng về khả năng bị lây nhiễm mã độc được cài cắm sẵn và rất dễ lây lan sang các thiết bị khác khi tải các tập tin không rõ nguồn gốc từ Internet.
Cụ thể, chuyên gia Cục An toàn thông tin phân tích, với tập tin được cho là thông tin liên quan đến khách hàng của FPT Shop do một thành viên trên diễn đàn Ra**Forums đăng tải, khi người dùng mở các tập tin này, máy tính của người dùng sẽ bị lây nhiễm mã độc đã được đính kèm trong các tệp tin thực thi. Hậu quả là, thông tin trên máy tính của người dùng có thể bị chiếm đoạt, mã hóa, bị xóa toàn bộ dữ liệu hoặc tệ hại hơn là bị lợi dụng máy tính để tấn công sang máy tính, hệ thống khác…