Xử lý thế nào trước những vụ rò rỉ dữ liệu người dùng?

Chủ nhật, 05/09/2021 | 11:36 Theo dõi CFĐT trên

Dù đã có nhiều cảnh báo, nhưng thời gian qua, hàng loạt câu chuyện bị lộ thông tin khách hàng vẫn diễn ra với mức độ khá nghiêm trọng. Đây không chỉ là một “vấn nạn” tại Việt Nam mà ngay cả các quốc gia trên thế giới cũng phải đối mặt.

Hơn 500 triệu người dùng Facebook bị rò rỉ dữ liệu

Đầu tháng 4/2021, Dữ liệu của 535 triệu người dùng Facebook tại 106 quốc gia trên thế giới được tung lên diễn đàn R***. R*** là một diễn đàn mà các hacker thường tung lên những dữ liệu của các tổ chức, doanh nghiệp được cho rằng bị rò rỉ.

Dữ liệu của 535 triệu tài khoản người dùng Facebook, được tung lên diễn đàn R*** vào lúc 12h37 ngày 3/4/2021 từ thành viên có nickname TomLiner. Dữ liệu của hàng trăm triệu tài khoản người dùng Facebook này đến từ 106 quốc gia và vùng lãnh thổ.

Lộ thông tin thẻ tín dụng và hộ chiếu của 4,5 triệu hành khách Air India

Hãng hàng không hàng đầu của Ấn Độ Air India mới đây đã tiết lộ một vụ vi phạm dữ liệu làm ảnh hưởng đến 4,5 triệu khách hàng của họ trong khoảng thời gian kéo dài gần 10 năm, sau khi nhà cung cấp Hệ thống dịch vụ hành khách SITA trở thành nạn nhân của một cuộc tấn công mạng vào đầu năm 2021.

Vi phạm dữ liệu cá nhân diễn ra từ ngày 26/8/2011 đến ngày 03/02/2021, bao gồm các thông tin như: họ tên, ngày sinh, thông tin liên hệ, thông tin hộ chiếu, thông tin vé, Star Alliance và dữ liệu khách hàng thường xuyên của Air India, thậm chí là cả thông tin dữ liệu thẻ tín dụng. Air India cho biết, các thông tin như là số CVV/CVC liên quan đến thẻ tín dụng và mật khẩu không bị ảnh hưởng.

Hãng hàng không này trước đó đã thừa nhận vi phạm vào ngày 19/3/2021 và chia sẻ rằng, nhà cung cấp Hệ thống dịch vụ hành khách của họ đã thông báo về một cuộc tấn công mạng tinh vi mà hãng gặp phải vào tuần cuối cùng của tháng 2/2021.

Air India cho biết họ đã mời các chuyên gia bên ngoài và thông báo cho các nhà phát hành thẻ tín dụng về vấn đề này. Ngoài việc đặt lại mật khẩu của chương trình khách hàng thường xuyên, hãng hàng không cũng khuyến cáo người dùng thay đổi mật khẩu bất cứ khi nào có thể, để ngăn chặn các nỗ lực trái phép tiềm ẩn và đảm bảo an toàn cho dữ liệu cá nhân của mình.

T-Mobile phát hiện tổng cộng 53 triệu dữ liệu khách hàng bị lộ lọt

Gần đây nhất, nhà mạng lớn thứ ba của Mỹ T-Mobile hồi tháng 8 đã lên tiếng xác nhận có hơn 40 triệu dữ liệu khách hàng cũ và khách hàng tiềm năng bị lộ lọt cùng với 7,8 triệu khách hàng hiện tại. Tổng cộng 53 triệu dữ liệu khách hàng bị lộ lọt được T-Mobile phát hiện.

Vụ việc sau đó khiến Ủy ban Truyền thông Liên bang Mỹ (FCC) phải vào cuộc tiến hành điều tra. T-Mobile cũng khẩn trương điều tra mở rộng và phát hiện thêm 5,3 triệu thuê bao nữa bị ảnh hưởng cùng 667.000 thuê bao cũ.

Các dữ liệu mới này bao gồm địa chỉ, ngày sinh, số điện thoại khách hàng nhưng không có dữ liệu tài chính bị xâm phạm, T-Mobile cho biết.

Một vài khách hàng của T-Mobile đã chính thức đệ đơn kiện nhà mạng viễn thông này lên tòa án liên bang ở Seattle vì vi phạm quyền riêng tư và khiến họ gặp rủi ro bị đánh cắp danh tính.

Các nhà mạng hiện đang trở thành miếng mồi ngon cho tin tặc, do chính sách làm việc ở nhà vì đại dịch Covid-19 ở Mỹ bộc lộ nhiều lỗ hổng bảo mật.

17 GB dữ liệu bị rao bán

Tại Việt Nam, vào tối 13/5/2021, dư luận cả nước xôn xao vì 17 GB dữ liệu thông tin cá nhân của người Việt bị rao bán trên mạng.

Tài khoản Ox1337xO đã đăng tải thông tin rao bán 17GB dữ liệu của người Việt Nam lên diễn dàn RaidForum. Đây là diễn đàn của giới hacker và cũng là nơi mà các hacker thực hiện những phi vụ giao dịch dữ liệu đánh cắp được.

Dữ liệu này bao gồm 5 tập hợp file dữ liệu khác nhau. Tiêu đề của các file dữ liệu này bao gồm nhiều từ khóa nhạy cảm như “xac-minh-kyc”, “Idenfity_card_and_selfie_vietnam”. Chúng đều có ý nghĩa cho biết nội dung các tài liệu trong đó là những thông tin nhằm xác thực danh tính của một người dùng cụ thể.

Thông tin trên các tập tin cũng cho thấy, 5 file này chứa tổng cộng dữ liệu của 9.667 người Việt Nam. Theo tài khoản Ox1337xO, các dữ liệu trong tập tin được chia sẻ gồm: tên, ngày sinh, ảnh đại diện, địa chỉ, email, số điện thoại, số chứng minh nhân dân, ảnh chứng minh nhân dân mặt sau và mặt trước.

Ox1337xO rao bán dữ liệu với giá 9.000 USD (khoảng 207 triệu VNĐ). Số tiền này phải được thanh toán bằng 1 trong 2 loại tiền ảo là Bitcoin (tương đương 0,2 BTC) hoặc Litecoin. Nếu không muốn thanh toán thông qua tiền ảo, người mua có thể trả tiền thông qua một người trung gian cũng là thành viên của diễn đàn.

Sau 1 thời gian đăng bán, Ox1337xO chấp nhận bán dữ liệu với mức giá chỉ 4.300 USD. Tuy nhiên, tới trưa ngày 16/5/2021, khi truy cập vào diễn đàn RaidForum, bài đăng về các thông tin nhạy cảm này đã biến mất. Nhưng tài khoản Ox1337xO hiện vẫn tồn tại. Đáng chú ý, tài khoản này chỉ vừa mới được tạo lập ngày 9/5/2021, ít ngày trước khi những dữ liệu nhạy cảm của người Việt Nam bị rao bán.

Làm gì khi thông tin cá nhân bị lộ và bị rao bán?

Theo các chuyên gia, khi đối mặt nguy cơ bị lộ thông tin cá nhân, người dùng có thể thực hiện các biện pháp để ngăn chặn tình hình xấu đi, nhưng quan trọng là phải nhanh chóng hành động.

Trước vụ việc rao bán dữ liệu cá nhân khiến hàng ngàn người dùng Việt Nam bị lộ thông tin, đối mặt nguy cơ an ninh mạng, các chuyên gia an ninh mạng khuyến cáo người dùng nên làm ngay một số biện pháp để giảm thiểu rủi ro.

Đầu tiên, người dùng nên xác định dữ liệu nào có thể đã bị rò rỉ. Việc này giúp bạn hình dung được mức độ nghiêm trọng của tình huống. Chẳng hạn nếu CMND, tên hoặc địa chỉ bị rò rỉ, cần nhanh chóng hành động để đảm bảo danh tính của mình không bị đánh cắp.

Trên thực tế, điều này nghiêm trọng hơn cả việc làm mất thông tin thẻ tín dụng.

Nếu việc vi phạm có liên quan đến thông tin tài chính, hãy thông báo cho ngân hàng và tổ chức tài chính và thay đổi mật khẩu tất cả các tài khoản, bao gồm cả câu hỏi bảo mật và mã PIN. Người dùng cũng nên cân nhắc việc khóa thẻ tín dụng.

Nếu nghi ngờ các giao dịch có vấn đề, hãy lập tức kiểm tra và thông báo cho ngân hàng hoặc tổ chức tín dụng. Việc một tài khoản bị rò rỉ thông tin cũng có thể khiến các tài khoản khác gặp rủi ro, nhất là khi mật khẩu được chia sẻ hoặc các tài khoản thường xuyên giao dịch với nhau.

Trung tâm Giám sát an toàn không gian mạng quốc gia khuyến nghị mỗi cá nhân để không bị đối tượng xấu lợi dụng hoặc trở thành nạn nhân của các cuộc tấn công lừa đảo cần trang bị kiến thức tốt để phòng tránh các tình huống lừa đảo có thể xảy ra.

Cụ thể, người dùng cần lường trước các kịch bản lừa đảo có thể xảy ra đối với mình và người thân, sẵn sàng thông báo cho cơ quan chức năng gần nhất khi có những cuộc gọi, thư điện tử nghi ngờ gửi đến cho bạn và người thân; đảm bảo an toàn cho các tài khoản trực tuyến (như tài khoản ngân hàng, ví điện tử, thư điện tử, Facebook....

Đặc biệt với tài khoản có chức năng thanh toán trực tuyến, chỉ mở các tính năng này khi cần sử dụng); đảm bảo số điện thoại đang gắn với các tài khoản ngân hàng, ví điện tử... khi không sử dụng nữa cần thông báo, cập nhật cho đơn vị cung cấp dịch vụ.

Với người dùng là vậy, song điều cần thiết bây giờ là sự vào cuộc của các cơ quan chức năng trong việc ngăn chặn việc phát tán dữ liệu, phân tích, điều tra, truy tố nguồn dữ liệu, cá nhân gây lộ lọt dữ liệu, tránh rơi vào thế bị động.

Phạm Lê (tổng hợp)

Theo VnMedia.vn Copy
Bitcoin chọc thủng đỉnh kỷ lục 3 tháng

Bitcoin chọc thủng đỉnh kỷ lục 3 tháng

Bitcoin tăng 0,26%, ghi nhận giao dịch quanh ngưỡng 50.151.59 USD. Đồng Bitcoin và Ethereum đang leo lên mức giá cao kỷ lục kể từ tháng 5/2021.
Lãi suất trái phiếu cao “hút” khách ngân hàng: “Cục nợ” ai gánh?

Lãi suất trái phiếu cao “hút” khách ngân hàng: “Cục nợ” ai gánh?

Theo chuyên gia, lãi suất trái phiếu hơn chục phần trăm là bình thường. Mua trái phiếu giống người cho vay, cơ hội kiếm lợi nhuận rất tốt nếu nhà đầu tư hiểu được rủi ro.
Châu Âu đối mặt với 'bóng ma' lạm phát

Châu Âu đối mặt với "bóng ma" lạm phát

Theo số liệu của Cơ quan Thống kê châu Âu mới được công bố, chỉ số lạm phát của tháng 8/2021 trong toàn Khu vực đồng euro đã tăng 3% so với cùng kỳ năm ngoái.
Nhà đầu tư kiếm được bao nhiêu tiền nếu bỏ 1 USD/ngày vào chứng khoán?

Nhà đầu tư kiếm được bao nhiêu tiền nếu bỏ 1 USD/ngày vào chứng khoán?

1 USD mỗi ngày không phải số tiền lớn. Nếu bạn bỏ 1 USD mỗi ngày, hay 365 USD mỗi năm để đầu tư vào thị trường chứng khoán, điều gì sẽ xảy ra?
Nhà đầu tư chứng khoán cần làm gì để giữ bình tĩnh trước biến cố của thị trường?

Nhà đầu tư chứng khoán cần làm gì để giữ bình tĩnh trước biến cố của thị trường?

Nhà đầu tư chứng khoán nên lập sẵn kế hoạch hành động khi tình hình trên thị trường trở nên xấu đi để tránh rơi vào trạng thái hoảng sợ.
Ba lý do khiến các khoản đầu tư của bạn không thành công như mong đợi

Ba lý do khiến các khoản đầu tư của bạn không thành công như mong đợi

Việc danh mục đầu tư mãi không tăng giá trị sẽ khiến nhiều người thấy nản chí. Dưới đây là ba vấn đề có thể khiến nhà đầu tư lâm vào tình trạng này và cách để khắc phục.
Hà Nam: Người dân muốn lưu thông qua chốt kiểm soát tạm thời tại TP. Phủ Lý cần có giấy tờ gì?

Hà Nam: Người dân muốn lưu thông qua chốt kiểm soát tạm thời tại TP. Phủ Lý cần có giấy tờ gì?

UBND TP. Phủ Lý (Hà Nam) đã ban hành công văn về việc hướng dẫn một số thủ tục lưu thông qua các chốt kiểm soát tạm thời trên địa bàn TP sau khi có công văn về việc thiết lập chốt kiểm soát tạm thời phòng, chống dịch Covid-19 tại địa phương.
Sáng 26/9, tổ chức thi đánh giá năng lực cho thí sinh chưa được thi tốt nghiệp THPT

Sáng 26/9, tổ chức thi đánh giá năng lực cho thí sinh chưa được thi tốt nghiệp THPT

Theo Trung tâm Khảo thí, Đại học Quốc gia Hà Nội, kỳ thi đánh giá năng lực được tổ chức vào sáng mai, 26/9 cho những thí sinh không tham gia kỳ thi tốt nghiệp THPT vừa qua vì dịch COVID-19.
Phát tán thông tin sai sự thật có thể bị phạt tới 60 triệu đồng

Phát tán thông tin sai sự thật có thể bị phạt tới 60 triệu đồng

Đối với hành vi làm ra và phát tán thông tin sai sự thật, gây hoang mang trong nhân dân, ảnh hưởng tới quyền và lợi ích hợp pháp của tổ chức, cá nhân khác có thể bị phạt từ 40.000.000 đồng đến 60.000.000 đồng...
Lịch cắt điện Hà Nội trong 2 ngày cuối tuần 25 - 26/9/2021

Lịch cắt điện Hà Nội trong 2 ngày cuối tuần 25 - 26/9/2021

Lịch cắt điện Hà Nội, được cập nhật từ Tổng công ty Điện lực Hà Nội (EVNHANOI). Từ ngày 25 - 26/9/2021, lịch cắt điện tại Hà Nội sẽ được áp dụng ở nhiều quận, huyện.