Sự kiện ICT quốc tế khiến nhiều người quan tâm đó là 53 triệu dữ liệu khách hàng của T-Mobile bị lộ lọt, còn tại Việt Nam, trong tuần qua lại có hàng loạt các sự kiện, hoạt động tích cực liên quan đến mục tiêu đảm bảo an toàn, an ninh mạng...
Sự kiện ICT quốc tế khiến nhiều người quan tâm đó là 53 triệu dữ liệu khách hàng của T-Mobile bị lộ lọt, còn tại Việt Nam, trong tuần qua lại có hàng loạt các sự kiện, hoạt động tích cực liên quan đến mục tiêu đảm bảo an toàn, an ninh mạng...
53 triệu dữ liệu khách hàng của T-Mobile bị lộ lọt
Trong tuần qua, sự kiện dữ liệu của mạng di động Mỹ T-Mobile bị lộ lọt đã giành sự quan tâm. Nhà mạng lớn thứ ba của Mỹ T-Mobile hồi đầu tuần này đã lên tiếng xác nhận có hơn 40 triệu dữ liệu khách hàng cũ và khách hàng tiềm năng bị lộ lọt cùng với 7,8 triệu khách hàng hiện tại.
Vụ việc sau đó khiến Ủy ban Truyền thông Liên bang Mỹ (FCC) phải vào cuộc tiến hành điều tra. T-Mobile cũng khẩn trương điều tra mở rộng và phát hiện thêm 5,3 triệu thuê bao nữa bị ảnh hưởng cùng 667.000 thuê bao cũ.
|
Các dữ liệu mới này bao gồm địa chỉ, ngày sinh, số điện thoại khách hàng nhưng không có dữ liệu tài chính bị xâm phạm, T-Mobile cho biết. T-Mobile phát hiện tổng cộng 53 triệu dữ liệu khách hàng bị lộ lọt
Một vài khách hàng của T-Mobile đã chính thức đệ đơn kiện nhà mạng viễn thông này lên tòa án liên bang ở Seattle vì vi phạm quyền riêng tư và khiến họ gặp rủi ro bị đánh cắp danh tính.
Các nhà mạng hiện đang trở thành miếng mồi ngon cho tin tặc, do chính sách làm việc ở nhà vì đại dịch Covid-19 ở Mỹ bộc lộ nhiều lỗ hổng bảo mật.
Trước đó, năm 2018, T-Mobile từng gặp tình trạng tương tự với khoảng 3% trên tổng số 77 triệu khách hàng khi đó bị ảnh hưởng.
Tổng cộng nhà mạng này đã có sáu vụ lộ lọt dữ liệu trong vòng 4 năm qua.
Trung Quốc thông qua luật bảo vệ dữ liệu cá nhân
Quốc hội Trung Quốc hôm 20/8 chính thức thông qua luật bảo vệ quyền riêng tư của dữ liệu người dùng trên mạng, có hiệu lực từ ngày 1/11.
Luật Bảo vệ thông tin cá nhân là một trụ cột khác trong nỗ lực điều chỉnh không gian mạng của Trung Quốc, dự kiến tăng thêm các quy định dành cho doanh nghiệp trên cả nước.
Nước này đã chỉ đạo các ông lớn công nghệ bảo đảm lưu trữ dữ liệu người dùng bảo mật hơn sau khi nhận được nhiều khiếu nại về cách quản lý và sử dụng, vi phạm quyền riêng tư.
|
Luật quy định việc sử dụng thông tin cá nhân phải có mục đích rõ ràng và chính đáng, nên bị hạn chế trong quy mô tối thiểu. Luật cũng đặt ra các điều kiện đối với các công ty được thu thập dữ liệu, cũng như bảo đảm dữ liệu được an toàn khi chuyển ra nước ngoài.
Luật kêu gọi các bên xử lý thông tin cá nhân chỉ định một người phụ trách bảo vệ thông tin cá nhân và thực hiện kiểm tra định kỳ để bảo đảm tuân thủ pháp luật.
Luật Bảo vệ thông tin cá nhân cùng với Luật An toàn dữ liệu là hai quy định lớn để quản lý Internet Trung Quốc trong tương lai. Luật An toàn dữ liệu đã triển khai từ ngày 1/9, đặt ra khuôn khổ để doanh nghiệp phân loại dữ liệu dựa trên giá trị kinh tế và liên quan tới an ninh quốc gia.
Ban hành Chỉ thị số 49/CT-BTTTT về thúc đẩy phát triển và sử dụng nền tảng số an toàn, lành mạnh
Ngày 18/8/2021, Bộ trưởng Bộ TT&TT ban hành Chỉ thị số 49/CT-BTTTT về thúc đẩy phát triển và sử dụng nền tảng số an toàn, lành mạnh.
Chỉ thị nêu rõ, trong thời gian qua, các nền tảng số đã đóng góp quan trọng cho quá trình chuyển đổi số quốc gia, phát triển nền kinh tế số và xã hội số. Tuy nhiên, hiện tượng lộ lọt thông tin, dữ liệu trên các nền tảng số vẫn diễn ra với quy mô ngày càng lớn. Hiện tượng phát tán tin giả, thông tin vi phạm pháp luật, đặc biệt là trên các nền tảng số xuyên biên giới vẫn diễn ra nhiều, gây ảnh hưởng tiêu cực đến kinh tế, văn hóa và hoang mang, lo lắng trong xã hội.
Nền tảng số là mô hình hoạt động sử dụng công nghệ số để cung cấp dịch vụ cho phép tổ chức, cá nhân có thể sử dụng ngay; đơn giản, thuận tiện, linh hoạt theo yêu cầu; dễ dàng phổ biến trên diện rộng vì tổ chức, cá nhân không cần tự đầu tư, quản lý, vận hành, duy trì, càng có nhiều người sử dụng thì chi phí càng rẻ, giá trị tạo ra càng lớn. Nền tảng số an toàn, lành mạnh là nền tảng số đáp ứng yêu cầu của pháp luật của Việt Nam; các giá trị đạo đức, văn hóa, truyền thống tốt đẹp của dân tộc và các giá trị văn hóa phổ quát.
|
Do đó, để thúc đẩy phát triển và sử dụng nền tảng số an toàn, lành mạnh, tạo lập niềm tin số và bảo đảm an toàn không gian mạng Việt Nam, Bộ trưởng Bộ TT&TT yêu cầu các doanh nghiệp chủ quản nền tảng số, các doanh nghiệp viễn thông, các tổ chức và cá nhân sử dụng dịch vụ nền tảng số, Cục An toàn thông tin, Thanh tra Bộ, Cục Phát thanh truyền hình và thông tin điện tử cùng Sở TT&TT các tỉnh, thành phố thực hiện một số nội dung công việc.
Bộ Thông tin và Truyền thông yêu cầu các doanh nghiệp chủ quản nền tảng số phải phát triển nền tảng số có khả năng tự bảo vệ; có các công cụ xử lý, gỡ bỏ thông tin vi phạm pháp luật. Đặc biệt, chủ quản nền tảng số phải triển khai các giải pháp bảo đảm an toàn thông tin và công khai biện pháp xử lý, bảo vệ thông tin cá nhân; chỉ tiến hành thu thập thông tin cá nhân khi có sự đồng ý của chủ thể thông tin cá nhân.
Ngoài ra, các đơn vị này không được cung cấp, chia sẻ, phát tán thông tin cá nhân của người sử dụng, trừ trường hợp có sự đồng ý của chủ thể thông tin cá nhân hoặc theo yêu cầu của cơ quan nhà nước có thẩm quyền. Các doanh nghiệp chủ quản nền tảng số cần cung cấp cơ chế cho phép người sử dụng phản ánh, khiếu nại tin giả, thông tin xúc phạm danh dự, xâm phạm đời tư cá nhân và thông tin vi phạm pháp luật khác…
Các doanh nghiệp viễn thông thiết lập hoặc nâng cấp hệ thống giám sát và điều hành an toàn, an ninh mạng (SOC) kết nối, chia sẻ thông tin, dữ liệu với Trung tâm Giám sát an toàn không gian mạng quốc gia (Cục An toàn thông tin, Bộ Thông tin và Truyền thông ); quản lý, phối hợp ngăn chặn sự cố, nguy cơ mất an toàn thông tin mạng; cảnh báo, khuyến cáo xử lý khi phát hiện thiết bị của người sử dụng bị lây nhiễm, phát tán mã độc, gặp sự cố lộ, lọt thông tin, dữ liệu cá nhân…
Ra mắt “Cẩm nang Bảo đảm An toàn thông tin trong đại dịch Covid-19”
Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Bộ Thông tin và Truyền thông xây dựng “Cẩm nang Bảo đảm An toàn thông tin trong đại dịch Covid-19”.
Cẩm nang nhằm mục đích hướng dẫn một số kỹ năng, thao tác cơ bản giúp người dùng Internet có thể bảo đảm an toàn thông tin khi kết nối trực tuyến.
Nội dung chính “Cẩm nang Bảo đảm An toàn thông tin trong đại dịch Covid-19” bao gồm:
1. Làm việc từ xa an toàn: Nội dung bao gồm: một số hướng dẫn thiết lập máy tính, thiết bị an toàn để làm việc từ xa, phòng chống thư điện tử lừa đảo, sử dụng mạng riêng ảo (VPN).
2. Học trực tuyến an toàn: Nội dung bao gồm: một số hướng dẫn thiết lập an toàn trên các ứng dụng video conference được sử dụng phổ biến hiện nay (Phần mềm Zoom, Microsoft Teams).
3. Liên lạc, kết nối an toàn: Nội dung bao gồm: an toàn khi sử dụng các phần mềm video conference, an toàn khi kết nối video call, chat trực tuyến, sự dụng mạng không dây an toàn.
4. Giải trí an toàn: Nội dung bao gồm: sử dụng mạng xã hội an toàn (Facebook, Zalo, Tiktok), sử dụng ứng dụng thanh toán trực tuyến an toàn.
VNPT hợp tác với Group-IB góp phần làm sạch không gian mạng Việt Nam
Chiều ngày 19/8/2021, Công ty Công nghệ thông tin VNPT (VNPT-IT) thuộc Tập đoàn VNPT và Group-IB đã ký kết thỏa thuận hợp tác chiến lược trong lĩnh vực an toàn thông tin.
Thỏa thuận hợp tác được ký kết nhằm mục tiêu làm sạch KHÔNG GIAN MẠNG TẠI VIỆT NAM; Đào tạo cho lực lượng chuyên gia an toàn thông tin của VNPT; Cung cấp cơ sở dữ liệu thông tin tình báo về an toàn thông tin cho VNPT. Bên cạnh đó, hai bên cũng sẽ phối hợp xây dựng dịch vụ CSDL Thông tin tình báo, cung cấp cho các khách hàng của VNPT...
Phát biểu tại lễ ký kết, ông Dương Thành Long - Tổng Giám đốc VNPT cho biết: “Tầm nhìn trong lĩnh vực an toàn thông tin của VNPT là tạo ra một hệ miễn dịch đầy đủ cho quốc gia số, nền kinh tế số, doanh nghiệp số có khả năng chống lại các cuộc tấn công từ bên trong và bên ngoài tổ chức.”
|
“Quan hệ hợp tác với Group-IB nhằm khai thác nguồn dữ liệu tình báo mạng khu vực Châu Á Thái Bình Dương và nắm được tình hình an ninh mạng quốc tế cũng như trong khu vực, từ đó phát triển hoàn thiện các sản phẩm và dịch vụ An toàn thông tin. Đây là những giá trị thật mà chúng tôi mang lại cho các tổ chức, doanh nghiệp trong thời đại thông tin được ví như vàng”, ông Dương Thành Long nhấn mạnh.
Với thỏa thuận hợp tác này, Trung tâm An toàn Thông tin thuộc VNPT-IT sẽ tiếp nhận hệ thống thông tin tình báo mạng của Group-IB để truy cập vào cơ sở dữ liệu lớn nhất về các mối đe dọa tấn công mạng có liên quan Tập đoàn VNPT, cũng như các rủi ro an ninh mạng cấp tính trên toàn cầu.
Từ nguồn thông tin tình báo mạng của Group-IB, khách hàng của VNPT Cyber Immunity có thể nắm được các mối đe doạ tấn công cụ thể từ những hacker, truy vết và tìm ra những nguồn tấn công trên diện rộng.
