Nhà chức trách lên tiếng vụ hacker công bố dữ liệu doanh nghiệp Việt
Hình ảnh cho thấy hacker đã cài mã độc vào tập tin được cho là dữ liệu thông tin của khách hàng FPT Shop. (Nguồn: Cục ATTT) |
Cục An toàn thông tin (thuộc Bộ Thông tin và Truyền thông) ngày 15/11 đã chính thức lên tiếng về vụ việc các thành viên trên diễn đàn Raidforums công bố nhiều thông tin được cho là dữ liệu khách hàng của Thegioididong và FPT Shop.
Cụ thể, sau khi thông tin có khả năng khách hàng sử dụng dịch vụ của một số doanh nghiệp như Thegioididong, FPT Shop có thể đã bị rò rỉ thông tin cá nhân, Cục An toàn thông tin đã trực tiếp làm việc với doanh nghiệp để kiểm tra và hỗ trợ.
Đến thời điểm hiện tại, chưa có dấu hiệu tấn công vào hệ thống xử lý thông tin cá nhân người dùng của doanh nghiệp Thegioididong như những thông tin đang lan truyền.
Với trường hợp của FPT Shop, các thông tin đã được tung lên được xác định chỉ là các thông tin mẫu, được sử dụng để thử nghiệm và kiểm thử trong quá trình phát triển một hệ thống đang phát triển cũ từ năm 2017. Tuy nhiên, Cục An toàn thông tin sẽ tiếp tục phối hợp với các công ty liên quan để kiểm tra, rà soát, hỗ trợ bảo vệ người dùng và doanh nghiệp trước những thông tin chưa xác thực.
Cũng theo đại diện cơ quan quản lý, khi tải các tập tin không rõ nguồn gốc từ Internet, người dùng có khả năng bị lây nhiễm mã độc được cài cắm sẵn và rất dễ lây lan sang các thiết bị khác.
Cụ thể, với tập tin được cho là thông tin liên quan đến khách hàng của FPT Shop, khi mở các tập tin này, máy tính của người dùng sẽ bị lây nhiễm mã độc đã được đính kèm trong các tệp tin thực thi. Hậu quả là, thông tin trên máy tính của người dùng có thể bị chiếm đoạt, mã hóa, bị xóa toàn bộ dữ liệu hoặc tệ hại hơn là bị lợi dụng máy tính để tấn công sang máy tính, hệ thống khác…
Để bảo vệ quyền và lợi ích hợp pháp của người dùng cũng như doanh nghiệp, đặc biệt đối với thông tin cá nhân, Cục An toàn thông tin khuyến cáo các tổ chức, doanh nghiệp cần tăng cường triển khai biện pháp quản lý và kỹ thuật nhằm bảo đảm an toàn cho hệ thống thông tin phục vụ hoạt động nội bộ cũng như cung cấp dịch vụ trên mạng cho người sử dụng. Chủ động rà soát các điểm yếu, lỗ hổng trên hệ thống thông tin; theo dõi, giám sát phát hiện sớm nguy cơ, dấu hiệu tấn công mạng, kịp thời xử lý các vấn đề phát sinh.
Với những doanh nghiệp không chuyên hoặc chưa có đội ngũ cán bộ chuyên trách về an toàn thông tin, cần ưu tiên sử dụng dịch vụ bảo đảm an toàn chuyên nghiệp do doanh nghiệp uy tín cung cấp, đặc biệt là các dịch vụ từ doanh nghiệp trong nước. Trong trường hợp phát hiện nguy cơ, dấu hiệu lộ lọt thông tin người sử dụng, cần khắc phục và báo với nhà chức trách để phối hợp xử lý….
Bên cạnh đó, người dùng nên tỉnh táo, tránh vội vã quy chụp, tẩy chay các dịch vụ bán lẻ vì các thông tin chưa được kiểm chứng và xác nhận bởi các cơ quan chức năng có thẩm quyền. Ngoài ra, cần hết sức thận trọng, cân nhắc kỹ và hạn chế việc tải về các bộ dữ liệu được cho là lộ, lọt từ các hệ thống, tránh mắc bẫy của những kẻ tấn công nhằm lừa đảo, lây nhiễm mã độc lên máy tính của mình.../.