Phát tán thông tin cá nhân để phá hoại?
Sau hai tuần kể từ khi hacker tung ra những dữ liệu được cho lấy từ Thế Giới Di Động và tiếp sau đến Con Cưng, FPT Shop, cơ quan chức năng đã khẳng định các đơn vị này chưa bị tấn công.
Hacker liên tục tung thông tin người dùng được cho là từ các hệ thống bán lẻ lớn. Ảnh: Ngọc Dương
|
Phát tán mã độc
Theo nhận định của Cục An toàn thông tin (Bộ Thông tin - Truyền thông), đến nay vẫn chưa có dấu hiệu tấn công vào hệ thống xử lý thông tin cá nhân người dùng của doanh nghiệp (DN) Thế Giới Di Động như những thông tin đã được lan truyền trên mạng. Với trường hợp FPT Shop, các thông tin đã được tung lên chỉ là các thông tin mẫu, được sử dụng để thử nghiệm và kiểm thử trong quá trình phát triển một hệ thống đang phát triển cũ từ năm 2017. Cục An toàn thông tin cũng cho biết sẽ tiếp tục phối hợp với các công ty liên quan để kiểm tra, rà soát, hỗ trợ bảo vệ người dùng và DN trước những thông tin chưa xác thực.
Đặc biệt, cơ quan này khuyến cáo người dùng về khả năng bị lây nhiễm mã độc được cài cắm sẵn và rất dễ lây lan sang các thiết bị khác khi tải các tập tin không rõ nguồn gốc từ internet. Cụ thể, sau khi phân tích dữ liệu do hacker đưa ra được cho là thông tin liên quan đến khách hàng của FPT Shop, chuyên gia Cục An toàn thông tin cho biết, khi người dùng mở các tập tin này, máy tính của người dùng sẽ bị lây nhiễm mã độc đã được đính kèm trong các tệp tin. Hậu quả là thông tin trên máy tính của người dùng có thể bị chiếm đoạt, mã hóa, bị xóa toàn bộ dữ liệu hoặc tệ hơn là bị lợi dụng máy tính để tấn công sang máy tính, hệ thống khác… Do đó người dùng nên thận trọng trong việc cung cấp thông tin cá nhân, thông tin thanh toán của mình cho các dịch vụ trên mạng, chủ động lựa chọn các dịch vụ thanh toán trực tuyến đã được xác thực và tin dùng bởi cộng đồng.
Lọt thông tin từ nội bộ?
Chia sẻ về vấn đề này, ông Dương Vi Khoa, Quản trị Diễn đàn tin học, phân tích với các dữ liệu mà hacker tung lên được cho là của Thế Giới Di Động thì rõ ràng đây là tập tin của một bên thanh toán nào đó. Không loại trừ hacker có thêm nhiều thông tin của các bên khác dùng chung cổng thanh toán đó chứ không chỉ của riêng Thế Giới Di Động.
Nhưng các tập tin này không liên quan với nhau vì không có gì chứng minh 3 nguồn dữ liệu (gồm thông tin khách hàng, các giao dịch thanh toán và một tập tin về số thẻ ngân hàng) này có liên kết với nhau. Thử phân tích động cơ của việc này, ông Khoa cho rằng nếu để bán dữ liệu thì không mấy người tin. Vì các giao dịch được công bố đã có từ năm 2016, đến nay nhiều thẻ tín dụng đã hết hạn. “Tại sao hack từ năm 2016 đến giờ mới đưa ra bán?", ông Khoa đặt câu hỏi và cho rằng: Có lẽ mục đích chính là gây hoang mang dư luận, hạ thấp uy tín của Thế Giới Di Động, dồn sự nghi ngờ sang đối thủ của đơn vị này…
Một chuyên gia về an ninh mạng tại TP.HCM lại cho rằng, có thể thông tin đã bị lọt từ bên trong thông qua một công cụ gián điệp cài đặt sẵn khá lâu qua lỗ hổng từ hệ thống. Hacker chờ thời cơ để lấy cắp dữ liệu và đến nay mới công bố. Hoặc có thể từ nhân viên nội bộ chuyển ra ngoài với mục đích xấu… Chuyên gia này cho rằng thông thường các hacker thực hiện hành vi lấy cắp dữ liệu sẽ có 3 mục đích chính là lấy tiếng trong cộng đồng, lấy tiền thông qua việc bán lại dữ liệu và mang tính phá hoại. Một khả năng khác cũng được nhắc đến là nhằm thao túng giá cổ phiếu của Thế Giới Di Động trên sàn chứng khoán. Tuy nhiên, khả năng này không có nhiều cơ sở do biến động giá của Thế Giới Di Động cũng không quá lớn. Do đó khả năng phá hoại là cao nhất.
Để đảm bảo an toàn cho người sử dụng, Cục An toàn thông tin đề nghị các DN cần tăng cường triển khai biện pháp quản lý và kỹ thuật. Đặc biệt, các hoạt động thu thập, lưu trữ, xử lý, truyền gửi thông tin quan trọng, thông tin cá nhân, thông tin thanh toán cần được áp dụng giải pháp mã hóa, sử dụng các dạng mật mã hiện đại nhằm tránh để lộ, lọt thông tin cá nhân, ảnh hưởng đến quyền lợi của người sử dụng.
|
Mai Phương
Thanh Niên
|