Dù đã có nhiều cảnh báo, nhưng thời gian qua, hàng loạt câu chuyện bị lộ thông tin khách hàng vẫn diễn ra với mức độ khá nghiêm trọng. Đây không chỉ là một “vấn nạn” tại Việt Nam mà ngay cả các quốc gia trên thế giới cũng phải đối mặt.
Dù đã có nhiều cảnh báo, nhưng thời gian qua, hàng loạt câu chuyện bị lộ thông tin khách hàng vẫn diễn ra với mức độ khá nghiêm trọng. Đây không chỉ là một “vấn nạn” tại Việt Nam mà ngay cả các quốc gia trên thế giới cũng phải đối mặt.
Đầu tháng 4/2021, Dữ liệu của 535 triệu người dùng Facebook tại 106 quốc gia trên thế giới được tung lên diễn đàn R***. R*** là một diễn đàn mà các hacker thường tung lên những dữ liệu của các tổ chức, doanh nghiệp được cho rằng bị rò rỉ.
Dữ liệu của 535 triệu tài khoản người dùng Facebook, được tung lên diễn đàn R*** vào lúc 12h37 ngày 3/4/2021 từ thành viên có nickname TomLiner. Dữ liệu của hàng trăm triệu tài khoản người dùng Facebook này đến từ 106 quốc gia và vùng lãnh thổ.
Hãng hàng không hàng đầu của Ấn Độ Air India mới đây đã tiết lộ một vụ vi phạm dữ liệu làm ảnh hưởng đến 4,5 triệu khách hàng của họ trong khoảng thời gian kéo dài gần 10 năm, sau khi nhà cung cấp Hệ thống dịch vụ hành khách SITA trở thành nạn nhân của một cuộc tấn công mạng vào đầu năm 2021.
Vi phạm dữ liệu cá nhân diễn ra từ ngày 26/8/2011 đến ngày 03/02/2021, bao gồm các thông tin như: họ tên, ngày sinh, thông tin liên hệ, thông tin hộ chiếu, thông tin vé, Star Alliance và dữ liệu khách hàng thường xuyên của Air India, thậm chí là cả thông tin dữ liệu thẻ tín dụng. Air India cho biết, các thông tin như là số CVV/CVC liên quan đến thẻ tín dụng và mật khẩu không bị ảnh hưởng.
|
Hãng hàng không này trước đó đã thừa nhận vi phạm vào ngày 19/3/2021 và chia sẻ rằng, nhà cung cấp Hệ thống dịch vụ hành khách của họ đã thông báo về một cuộc tấn công mạng tinh vi mà hãng gặp phải vào tuần cuối cùng của tháng 2/2021.
Air India cho biết họ đã mời các chuyên gia bên ngoài và thông báo cho các nhà phát hành thẻ tín dụng về vấn đề này. Ngoài việc đặt lại mật khẩu của chương trình khách hàng thường xuyên, hãng hàng không cũng khuyến cáo người dùng thay đổi mật khẩu bất cứ khi nào có thể, để ngăn chặn các nỗ lực trái phép tiềm ẩn và đảm bảo an toàn cho dữ liệu cá nhân của mình.
T-Mobile phát hiện tổng cộng 53 triệu dữ liệu khách hàng bị lộ lọt
Gần đây nhất, nhà mạng lớn thứ ba của Mỹ T-Mobile hồi tháng 8 đã lên tiếng xác nhận có hơn 40 triệu dữ liệu khách hàng cũ và khách hàng tiềm năng bị lộ lọt cùng với 7,8 triệu khách hàng hiện tại. Tổng cộng 53 triệu dữ liệu khách hàng bị lộ lọt được T-Mobile phát hiện.
Vụ việc sau đó khiến Ủy ban Truyền thông Liên bang Mỹ (FCC) phải vào cuộc tiến hành điều tra. T-Mobile cũng khẩn trương điều tra mở rộng và phát hiện thêm 5,3 triệu thuê bao nữa bị ảnh hưởng cùng 667.000 thuê bao cũ.
Các dữ liệu mới này bao gồm địa chỉ, ngày sinh, số điện thoại khách hàng nhưng không có dữ liệu tài chính bị xâm phạm, T-Mobile cho biết.
Một vài khách hàng của T-Mobile đã chính thức đệ đơn kiện nhà mạng viễn thông này lên tòa án liên bang ở Seattle vì vi phạm quyền riêng tư và khiến họ gặp rủi ro bị đánh cắp danh tính.
Các nhà mạng hiện đang trở thành miếng mồi ngon cho tin tặc, do chính sách làm việc ở nhà vì đại dịch Covid-19 ở Mỹ bộc lộ nhiều lỗ hổng bảo mật.
17 GB dữ liệu bị rao bán
Tại Việt Nam, vào tối 13/5/2021, dư luận cả nước xôn xao vì 17 GB dữ liệu thông tin cá nhân của người Việt bị rao bán trên mạng.
Tài khoản Ox1337xO đã đăng tải thông tin rao bán 17GB dữ liệu của người Việt Nam lên diễn dàn RaidForum. Đây là diễn đàn của giới hacker và cũng là nơi mà các hacker thực hiện những phi vụ giao dịch dữ liệu đánh cắp được.
Dữ liệu này bao gồm 5 tập hợp file dữ liệu khác nhau. Tiêu đề của các file dữ liệu này bao gồm nhiều từ khóa nhạy cảm như “xac-minh-kyc”, “Idenfity_card_and_selfie_vietnam”. Chúng đều có ý nghĩa cho biết nội dung các tài liệu trong đó là những thông tin nhằm xác thực danh tính của một người dùng cụ thể.
Thông tin trên các tập tin cũng cho thấy, 5 file này chứa tổng cộng dữ liệu của 9.667 người Việt Nam. Theo tài khoản Ox1337xO, các dữ liệu trong tập tin được chia sẻ gồm: tên, ngày sinh, ảnh đại diện, địa chỉ, email, số điện thoại, số chứng minh nhân dân, ảnh chứng minh nhân dân mặt sau và mặt trước.
Ox1337xO rao bán dữ liệu với giá 9.000 USD (khoảng 207 triệu VNĐ). Số tiền này phải được thanh toán bằng 1 trong 2 loại tiền ảo là Bitcoin (tương đương 0,2 BTC) hoặc Litecoin. Nếu không muốn thanh toán thông qua tiền ảo, người mua có thể trả tiền thông qua một người trung gian cũng là thành viên của diễn đàn.
Sau 1 thời gian đăng bán, Ox1337xO chấp nhận bán dữ liệu với mức giá chỉ 4.300 USD. Tuy nhiên, tới trưa ngày 16/5/2021, khi truy cập vào diễn đàn RaidForum, bài đăng về các thông tin nhạy cảm này đã biến mất. Nhưng tài khoản Ox1337xO hiện vẫn tồn tại. Đáng chú ý, tài khoản này chỉ vừa mới được tạo lập ngày 9/5/2021, ít ngày trước khi những dữ liệu nhạy cảm của người Việt Nam bị rao bán.
Làm gì khi thông tin cá nhân bị lộ và bị rao bán?
Theo các chuyên gia, khi đối mặt nguy cơ bị lộ thông tin cá nhân, người dùng có thể thực hiện các biện pháp để ngăn chặn tình hình xấu đi, nhưng quan trọng là phải nhanh chóng hành động.
Trước vụ việc rao bán dữ liệu cá nhân khiến hàng ngàn người dùng Việt Nam bị lộ thông tin, đối mặt nguy cơ an ninh mạng, các chuyên gia an ninh mạng khuyến cáo người dùng nên làm ngay một số biện pháp để giảm thiểu rủi ro.
Đầu tiên, người dùng nên xác định dữ liệu nào có thể đã bị rò rỉ. Việc này giúp bạn hình dung được mức độ nghiêm trọng của tình huống. Chẳng hạn nếu CMND, tên hoặc địa chỉ bị rò rỉ, cần nhanh chóng hành động để đảm bảo danh tính của mình không bị đánh cắp.
Trên thực tế, điều này nghiêm trọng hơn cả việc làm mất thông tin thẻ tín dụng.
Nếu việc vi phạm có liên quan đến thông tin tài chính, hãy thông báo cho ngân hàng và tổ chức tài chính và thay đổi mật khẩu tất cả các tài khoản, bao gồm cả câu hỏi bảo mật và mã PIN. Người dùng cũng nên cân nhắc việc khóa thẻ tín dụng.
Nếu nghi ngờ các giao dịch có vấn đề, hãy lập tức kiểm tra và thông báo cho ngân hàng hoặc tổ chức tín dụng. Việc một tài khoản bị rò rỉ thông tin cũng có thể khiến các tài khoản khác gặp rủi ro, nhất là khi mật khẩu được chia sẻ hoặc các tài khoản thường xuyên giao dịch với nhau.
Trung tâm Giám sát an toàn không gian mạng quốc gia khuyến nghị mỗi cá nhân để không bị đối tượng xấu lợi dụng hoặc trở thành nạn nhân của các cuộc tấn công lừa đảo cần trang bị kiến thức tốt để phòng tránh các tình huống lừa đảo có thể xảy ra.
Cụ thể, người dùng cần lường trước các kịch bản lừa đảo có thể xảy ra đối với mình và người thân, sẵn sàng thông báo cho cơ quan chức năng gần nhất khi có những cuộc gọi, thư điện tử nghi ngờ gửi đến cho bạn và người thân; đảm bảo an toàn cho các tài khoản trực tuyến (như tài khoản ngân hàng, ví điện tử, thư điện tử, Facebook....
Đặc biệt với tài khoản có chức năng thanh toán trực tuyến, chỉ mở các tính năng này khi cần sử dụng); đảm bảo số điện thoại đang gắn với các tài khoản ngân hàng, ví điện tử... khi không sử dụng nữa cần thông báo, cập nhật cho đơn vị cung cấp dịch vụ.
Với người dùng là vậy, song điều cần thiết bây giờ là sự vào cuộc của các cơ quan chức năng trong việc ngăn chặn việc phát tán dữ liệu, phân tích, điều tra, truy tố nguồn dữ liệu, cá nhân gây lộ lọt dữ liệu, tránh rơi vào thế bị động.
