Cú sốc 650 tỷ: 1 tập tin mất cắp, đe doạ cả sự sống còn

Ngày 7/11, trên một diễn đàn chia sẻ thông tin cá nhân xuất hiện các tập tin có chứa dữ liệu gồm thông tin của hơn 30.000 giao dịch thẻ NH và khoảng 5,4 triệu email khách hàng, 61.000 email nhân viên được cho rằng của hệ thống siêu thị TGDĐ bị hacker tung lên mạng. Các thông tin giao dịch thẻ của khách hàng của TGDĐ có nêu rõ thời gian mua sắm, số thẻ thanh toán (vài con số đã được che mờ), số tiền, phí thanh toán…

Thông tin này khiến nhiều chủ thẻ từng thanh toán mua hàng tại chuỗi siêu thị này lo lắng. Ước tính vốn hóa của Thế giới Di động đã “bốc hơi” gần 650 tỷ đồng chỉ trong một ngày, hiện còn ở mức hơn 35.500 tỷ đồng.

Ngay sau đó, khi trả lời báo chí, đại diện truyền thông của đơn vị này cho rằng, thông tin chia sẻ trên diễn đàn không chính xác. Hiện tại hệ thống CNTT vẫn an toàn, hoạt động bình thường và không hề bị ảnh hưởng.

Thế Giới Di Động cho biết, nếu khách hàng quẹt thẻ tại máy POS, bản chất là ngân hàng đọc thẻ của khách, còn nếu thanh toán online, thực tế cũng là thực hiện tại các cổng thanh toán. Thế Giới Di Động khẳng định không hề có quyền lưu trữ bất kỳ thông tin nào của khách hàng.

Dù thông tin chưa được minh định nhưng lãnh đạo nhiều ngân hàng khuyến cáo chủ thẻ ATM, thẻ tín dụng đã từng thanh toán ở hệ thống siêu thị này nên khóa tính năng thanh toán online, đổi mã PIN thẻ ATM hoặc khóa thẻ.

Năm 2016, danh sách trên 400.000 tài khoản khách hàng thuộc chương trình Bông sen vàng của Vietnam Airlines bị hacker tung trên mạng. Những thông tin trong file dữ liệu bao gồm họ tên, ngày sinh, địa chỉ thường trú, đơn vị làm việc, số điện thoại, quốc tịch, ngày tham gia chương trình, điểm tích lũy, mật khẩu tài khoản GLP… Trong đó, địa chỉ email của khách hàng đã được thay thế bằng các ký tự xxxxx.

Đại diện Vietnam Airlines cũng khẳng định, mọi thông tin giao dịch và thanh toán khách hàng cung cấp trong quá trình đặt chỗ, mua vé trên được đảm bảo an toàn. Hãng đã có thông báo đề nghị hội viên thay đổi ngay mật khẩu của tài khoản Bông sen vàng sau khi hệ thống được khắc phục và đang tiếp tục triển khai các biện pháp đảm bảo lợi ích cho khách hàng.

Gần đây nhất là vụ việc 160 triệu tài khoản Zing ID bị lộ thông tin. Thông tin được chia sẻ trên một diễn đàn mạng bao gồm mật khẩu, tên đăng nhập, mã game (gamecode), email, số điện thoại, tên đầy đủ, ngày sinh, địa chỉ, IP, tên thành phố, tên quốc gia... của những người có tài khoản Zing ID.

Ngay lập tức, VNG đã gấp rút triển khai các biện pháp tức thời như kiểm chứng thông tin, tăng cường bảo mật hệ thống game, cũng như họp bàn chuẩn bị các giải pháp lâu dài, gốc rễ cho vấn đề, trên tinh thần ưu tiên bảo vệ quyền lợi của tất cả các khách hàng.

Nguy cơ rình rập

Người dùng càng mất niềm tin vào giao dịch trực tuyến và cẩn trọng hơn trong việc lựa chọn nhà cung cấp. Chỉ cần lên mạng gõ cụm từ "Mua thông tin khách hàng" chưa đầy 1 giây đã xuất hiện 26 triệu địa chỉ rao bán với đầy đủ các loại thông tin, loại nào cũng có giá đủ loại từ "hữu nghị", đến vài triệu đồng, rồi cả vài chục triệu đồng.

Ông Võ Đỗ Thắng, Giám đốc Trung tâm Đào tạo An ninh mạng ATHENA, cho rằng việc cần làm hiện nay là TGDĐ nên mời một bên thứ ba kiểm định, kiểm chứng các thông tin hacker tung lên mạng. Khi thông tin này được kiểm chứng rõ ràng mới có thể thuyết phục khách hàng yên tâm.

Theo ông Đào Minh Tuấn, Chủ tịch Hội thẻ Ngân hàng Việt Nam, trong vài năm gần đây, tội phạm thẻ bùng phát tại nhiều quốc gia trên thế giới. Với sự phát triển nhanh chóng của công nghệ thông tin và việc ứng dụng công nghệ mới trong các hoạt động kinh doanh đã và đang đặt ra nhiều thách thức mới cho các ngân hàng khi phải đối mặt với các loại tội phạm mới. Đó là tội phạm sử dụng công nghệ cao với nhiều phương thức và thủ đoạn lừa đảo tinh vi nhằm chiếm đoạt tài sản của khách hàng.

Ông Ngô Tấn Vũ Khanh, Giám đốc phát triển hãng bảo mật Kaspersky Lab Việt Nam, nhìn nhận vụ việc là hồi chuông cảnh báo cho các DN lớn, có hệ thống công nghệ thông tin đồ sộ, cần phải quan tâm hơn nữa bảo mật an ninh thông tin.  

Ông cho rằng, sẽ rất nguy hiểm nếu thông tin cá nhân khách hàng như email, số điện thoại, địa chỉ, số lượng giao dịch, số tiền giao dịch, mặt hàng giao dịch... bị lộ ra ngoài. Doanh nghiệp sẽ phải trả một cái giá rất đắt chỉ vì một lần sai lầm về bảo mật trong hệ thống của họ.

Trên thế giới, nhiều doanh nghiệp đã phải chịu hậu quả khi vướng phải sự cố lộ thông tin khách hàng. Ủy ban chứng khoán và sàn giao dịch Mỹ (SEC) phạt Yahoo số tiền lên đến 35 triệu USD vì tội che giấu việc lộ 500 triệu thông tin khách hàng vào năm 2014. Văn phòng Ủy viên Thông tin Anh (ICO) đã ra quyết định phạt Facebook 500.000 bảng Anh, tương đương 645.000 USD (khoảng 15 tỷ đồng) vì thu thập và để lộ thông tin thành viên.

Theo các chuyên gia, với tốc độ lan truyền như hiện nay, một khi thông tin đã bị lộ thì việc khôi phục là rất khó. Do đó, khi phát hiện sự cố, người dùng cần rà soát lại hệ thống của mình, tìm lỗ hổng và tiến hành các giải pháp kỹ thuật để ngăn chặn những nguy cơ trong tương lai.

Nhằm bảo vệ quyền lợi, tránh những rủi ro đáng tiếc có thể xảy ra cho khách hàng, Chính phủ vừa ban hành Nghị định 117/2018 về việc giữ bí mật, cung cấp thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, có hiệu lực thi hành từ 1/11 tới.

An toàn thông tin đang là mối quan tâm hàng đầu của quốc gia và mỗi cá nhân trong xã hội hiện đại. Theo khảo sát của Công ty kiểm toán EY, việc ứng phó với các vấn đề về an ninh mạng trở thành ưu tiên hàng đầu của các ngân hàng lớn trên toàn cầu (89%) trong năm 2018, thay vì như trong năm 2017 quan tâm nhiều hơn tới quản lý rủi ro về mặt danh tiếng và văn hóa.

Theo Nam Hải (VietNamNet)