Thế Giới Di Động bị tố để lộ 5 triệu email: Xác minh ban đầu từ Cục An toàn thông tin

Cục An toàn thông tin và Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam đã cùng vào cuộc xác minh vụ việc.

Thế Giới Di Động bị tố để lộ 5 triệu email: Xác minh ban đầu từ Cục An toàn thông tin - 1

Nhiều thông tin về lịch sử giao dịch đang bị rò rỉ trên mạng.

Đầu giờ chiều 9/11, Cục An toàn thông tin (Cục ATTT) thuộc Bộ Thông tin và Truyền thông (Bộ TT&TT) đã cung cấp những thông tin mới nhất liên quan vụ một khối dữ liệu khổng lồ được cho là của Thế Giới Di Động bị rò rỉ trên mạng.

Chưa phát hiện dấu hiệu Thế Giới Di Động bị hacker tấn công

Theo Cục ATTT, xu hướng tấn công mạng để khai thác thông tin cá nhân của người dùng trở nên đặc biệt phổ biến trong năm 2018. Điển hình là tháng 7/2018, truyền thông đưa tin 1,5 triệu khách hàng của SingHealth bị lộ, lọt, trong đó có cả thông tin của Thủ tướng Singapore Lý Hiển Long. Mới đây nhất, tháng 10/2018, truyền thông đưa tin Lầu Năm Góc (Hoa Kỳ) cũng bị lộ thông tin của 30.000 nhân viên.

Tại Việt Nam, mới đây cũng xuất hiện một số vụ việc ảnh hưởng đến dư luận xã hội khi có thông tin cho rằng người sử dụng dịch vụ trên mạng bị lộ, lọt thông tin cá nhân như: Thư điện tử, số thẻ tín dụng, lịch sử giao dịch ngân hàng, giao dịch thương mại điện tử do đối tượng tấn công tăng cường thu thập thông tin cá nhân phục vụ các chiến dịch tấn công mạng, đặc biệt là phục vụ tấn công lừa đảo (phishing).

Liên quan đến thông tin về khả năng khách hàng của Thế Giới Di Động (MWG) bị lộ, lọt một số thông tin cá nhân, đơn vị chức năng của Bộ TT&TT gồm Cục ATTT và Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đã cử cán bộ kỹ thuật trực tiếp làm việc với Thế Giới Di Động để xác minh.

“Đến thời điểm hiện tại (ngày 09/11/2018), chưa nhận thấy có dấu hiệu tấn công vào các thành phần hệ thống liên quan tới thông tin cá nhân bị công bố. Cục ATTT sẽ tiếp tục phối hợp với Thế Giới Di Động và các cơ quan chức năng liên quan để kiểm tra, rà soát”, Cục ATTT cho biết.

Bên cạnh đó, Cục ATTT xác định, các thông tin quan trọng của thẻ tín dụng khách hàng không được lưu trữ trên hệ thống do Thế Giới Di Động quản lý. Theo Cục ATTT, thông thường, trong quá trình thanh toán trên máy đọc thẻ tại các điểm bán (POS) và giao dịch trực tuyến qua trang web, thông tin liên quan đến thẻ tín dụng của khách hàng được mã hóa và chuyển sang ngân hàng hoặc tổ chức cung ứng dịch vụ trung gian thanh toán theo quy định của Ngân hàng Nhà nước Việt Nam.

Thế Giới Di Động bị tố để lộ 5 triệu email: Xác minh ban đầu từ Cục An toàn thông tin - 2

Một thành viên trên diễn đàn hacker đã chia sẻ 3 tập tin được cho là dữ liệu lấy từ Thế Giới Di Động.

Với thực trạng nhận thức hiện nay của một bộ phận người dùng, cơ quan, tổ chức, doanh nghiệp ở Việt Nam về việc bảo vệ thông tin cá nhân thì theo đánh giá của Cục ATTT, việc thông tin email có thể bị thu thập từ nhiều ngn khác nhau là điều không quá khó hiểu.

Những khuyến cáo từ Cục ATTT

Để tiếp tục tăng cường hơn nữa công tác bảo đảm an toàn thông tin, đặc biệt là bảo vệ thông tin cá nhân, bảo vệ quyền và lợi ích hợp pháp của người dùng, doanh nghiệp, tổ chức, Cục An ATTT khuyến cáo:

Các tổ chức, doanh nghiệp tăng cường triển khai các biện pháp quản lý và kỹ thuật nhằm bảo đảm an toàn thông tin cho hệ thống thông tin phục vụ hoạt động nội bộ cũng như cung cấp dịch vụ trên mạng cho người sử dụng; chủ động rà soát các điểm yếu, lỗ hổng trên hệ thống thông tin; theo dõi, giám sát phát hiện sớm nguy cơ, dấu hiệu tấn công mạng, kịp thời xử lý các vấn đề phát sinh.

Với những doanh nghiệp không chuyên hoặc chưa có đội ngũ cán bộ chuyên trách về an toàn thông tin, Cục ATTT khuyến nghị ưu tiên sử dụng dịch vụ bảo đảm an toàn thông tin chuyên nghiệp do doanh nghiệp uy tín cung cấp. Đặc biệt là dịch vụ được cung cấp bởi các doanh nghiệp trong nước như: Viettel, VNPT, CMC, BKAV, FPT,...

Khi phát hiện nguy cơ, dấu hiệu lộ, lọt thông tin cá nhân của người sử dụng, cần nhanh chóng khắc phục và kịp thời thông báo cho Cục ATTT và các cơ quan chức năng có thẩm quyền liên quan để phối hợp xử lý kịp thời các vấn đề phát sinh.

Ngoài ra, các tổ chức, doanh nghiệp cung cấp dịch vụ có thu thập, lưu trữ, xử lý, truyền gửi thông tin cá nhân được đề nghị phải tuân thủ, thực hiện đúng các quy định tại Mục 2 Chương II Luật An toàn thông tin mạng để bảo vệ thông tin cá nhân của người sử dụng.

Các hoạt động thu thập, lưu trữ, xử lý, truyền gửi cần phải được áp dụng giải pháp kỹ thuật để mã hóa, tuân thủ các tiêu chuẩn, quy chuẩn kỹ thuật bảo đảm an toàn thông tin, tránh để lộ, lọt thông tin cá nhân, ảnh hưởng đến quyền và lợi ích hợp pháp của người sử dụng.

Cuối cùng, người sử dụng cần cân nhắc kỹ lưỡng trước khi cung cấp thông tin cá nhân của mình cho các dịch vụ trên mạng; luôn có thói quen kiểm tra, định kỳ thay đổi các thông tin xác thực để giảm thiểu nguy cơ lộ, lọt, mất an toàn thông tin cá nhân.

“Bất cứ hành vi tấn công mạng trái phép gây ảnh hưởng tới quyền và lợi ích hợp pháp của tổ chức, doanh nghiệp và người sử dụng đều là hành vi vi phạm pháp luật. Cục ATTT và cộng đồng CNTT Việt Nam sẽ luôn đồng hành và sẵn sàng phối hợp, hỗ trợ các tổ chức, doanh nghiệp và người sử dụng bảo đảm an toàn thông tin nói chung và bảo vệ thông tin cá nhân nói riêng”, Cục An toàn thông tin cho hay.