Ngày 9/11, các đơn vị chức năng của Bộ TT&TT (Cục An toàn thông tin, Trung tâm VNCERT) đã cử cán bộ kỹ thuật trực tiếp làm việc với TGDĐ để hỗ trợ điều tra vụ lộ thông tin cá nhân.

Ngày 1/11, trên một diễn đàn chia sẻ thông tin cá nhân xuất hiện các tập tin có chứa dữ liệu gồm email, thẻ ngân hàng được cho là của TGDĐ. Đơn vị này đã phủ nhận thông tin trên. Tuy vậy, thông tin trên vẫn gây hoang mang cho người dùng từng giao dịch tại chuỗi bán lẻ này.

Thông tin bị lộ gồm thư điện tử, số thẻ tín dụng, lịch sử giao dịch ngân hàng, giao dịch thương mại điện tử. Theo Cục An toàn Thông tin (ATTT), tin tặc tấn công với mục đích thu thập thông tin cá nhân phục vụ các chiến dịch tấn công mạng, đặc biệt là phục vụ tấn công lừa đảo (phishing).

Cuc ATTT vao cuoc vu The gioi di dong bi nghi lo du lieu ca nhan hinh anh 1
Số vụ t

ấn công, đánh cắp dữ liệu cá nhân đang tăng dần trong năm 2018.

Các đơn vị chức năng của Bộ TT&TT như Cục An toàn Thông tin, Trung tâm VNCERT đã cử cán bộ kỹ thuật trực tiếp làm việc với TGDĐ để hỗ trợ. Hiện tại, phía kỹ thuật chưa phát hiện dấu hiệu tấn công vào các thành phần hệ thống liên quan tới thông tin cá nhân bị công bố. Cục ATTT cho biết, sẽ tiếp tục phối hợp với TGDĐ và các cơ quan chức năng liên quan kiểm tra, rà soát.

Trong quá trình thanh toán bằng máy đọc thẻ tại các điểm bán (POS) hoặc giao dịch trực tuyến qua trang web, thông tin thẻ tín dụng của khách hàng được mã hóa và chuyển sang ngân hàng hoặc tổ chức cung ứng dịch vụ trung gian theo quy định của Ngân hàng Nhà nước Việt Nam. Vì vậy, Cục An toàn Thông tin cho rằng TGDĐ không lưu trữ các thông tin quan trọng của thẻ tín dụng khách hàng trên hệ thống quản lý.

Năm 2018, dữ liệu người dùng trở thành mục tiêu của nhiều vụ tấn công. Tháng 7/2018, thông tin của 1,5 triệu khách hàng của SingHealth bị hacker khai thác. Trong đó có cả thông tin của Thủ tướng Singapore Lý Hiển Long. Tháng 10/2018, Lầu Năm Góc, Mỹ cũng bị lộ thông tin của 30.000 nhân viên.

Để tăng cường hơn công tác bảo đảm ATTT, đặc biệt là bảo vệ thông tin cá nhân, bảo vệ quyền và lợi ích hợp pháp của người dùng, doanh nghiệp, tổ chức, Cục An toàn thông tin khuyến cáo các tổ chức, doanh nghiệp triển khai các biện pháp quản lý và kỹ thuật nhằm bảo đảm ATTT.

Đồng thời, các doanh nghiệp, tổ chức nên thường xuyên rà soát các lỗ hổng trên hệ thống thông tin, theo dõi, giám sát phát hiện sớm nguy cơ tấn công mạng để kịp thời xử lý các vấn đề phát sinh.

Với những doanh nghiệp không chuyên hoặc chưa có đội ngũ cán bộ chuyên trách, Cục ATTT khuyến nghị sử dụng dịch vụ do doanh nghiệp ATTT uy tín cung cấp.

Cuc ATTT vao cuoc vu The gioi di dong bi nghi lo du lieu ca nhan hinh anh 2
Tài khoản erwincho chia sẻ thông tin của hơn 5 triệu người dùng tại Việt Nam gồm email, số thẻ tín dụng.

Khi phát hiện nguy cơ, dấu hiệu lộ, lọt thông tin cá nhân của người sử dụng, các doanh nghiệp, tổ chức cần nhanh chóng khắc phục và kịp thời thông báo cho Cục ATTT và các cơ quan chức năng có thẩm quyền liên quan để phối hợp xử lý ngay các vấn đề phát sinh.

Các tổ chức, doanh nghiệp cung cấp dịch vụ có thu thập, lưu trữ, xử lý, truyền gửi thông tin cá nhân cần tuân thủ các quy định tại mục 2 Chương II Luật an toàn thông tin mạng để bảo vệ thông tin cá nhân của người sử dụng.

Bên cạnh đó, các hoạt động thu thập, lưu trữ, xử lý, truyền gửi cần phải được mã hóa theo các tiêu chuẩn kỹ thuật bảo đảm ATTT tránh để lộ thông tin cá nhân, ảnh hưởng đến người sử dụng.

Người dùng cần cân nhắc kỹ lưỡng trước khi cung cấp thông tin cá nhân của mình cho các dịch vụ trên Internet. Bên cạnh đó, người dùng cần có thói quen kiểm tra, định kỳ thay đổi các thông tin xác thực để giảm thiểu nguy cơ lộ thông tin cá nhân.

Đồng thời, Cục ATTT và Cộng đồng Việt Nam cam kết đồng hành và sẵn sàng phối hợp với các tổ chức, doanh nghiệp và người sử dụng để bảo đảm ATTT và bảo vệ thông tin cá nhân.

Sẵn sàng để phát triển doanh nghiệp của bạn?

Để được tư vấn chi tiết hơn về dịch vụ, quý khách vui lòng cung cấp thông tin cho chúng tôi theo mẫu sau.

Bài viết liên quan

Câu chuyện đằng sau những logo của thương hiệu thời trang nổi tiếng

Một số những biểu tượng logo đình đám nhất mà bạn sẽ thấy sau đây...

MIXICup Giải bóng đá ấn tượng được xây dựng bằng thương hiệu cá nhân Độ Mixi tạo nên sự khác biệt

Mixi Cup 2024. Đây là một giải đấu bóng đá đặc biệt, được tổ chức...

Thực hiện lệnh CHOWN đệ quy trong hệ điều hành Linux?

Tôi đã có một thư mục được gọi là pdfs có chứa một loạt các thư mục...

Tổng hợp các mẫu logo Yến Sào – Thiết kế logo yến sào chuyên nghiệp mang lại lợi ích gì?

Yến sào là một trong những món ăn ngon bổ dưỡng với tỉ lệ dinh dưỡng...

Sự quan trọng của lịch TẾT, Tại sao doanh nghiệp cần in lịch tết?

Khoảng thời gian giáp tết, trong tết cũng như sau tết, khi bạn sử dụng...

Làm nét ảnh Online nhanh chóng bằng các công cụ này

Chúng ta cùng tìm hiểu cách làm nét ảnh online. Bạn có thể thực hiện trên...