Có thực sự bị mất dữ liệu?
Ngày 7.11, tin đồn Thế giới di động lộ thông tin khách hàng xuất hiện khiến cổ phiếu MWG quay đầu giảm mạnh. Ông chủ doanh nghiệp này đã mất hàng trăm tỉ trong tuần. Trong 2 phiên giao dịch sau khi thông tin này xuất hiện, MWG đã giảm một mạch 5,4% thị giá, tương đương 6.000 đồng/cổ phiếu.
Hiện cổ phiếu này chỉ còn được giao dịch với giá 106.000 đồng, giảm 6.500 đồng so với phiên cuối tuần trước đó. Nếu so với giá cổ phiếu này cách đây chỉ 1 tháng, MWG đã mất gần 30% giá trị từ những đợt suy giảm.
Ba ngày sau, thành viên herasvn có tài khoản VIP trên một diễn đàn hacker đã phát tán tập tin dữ liệu dạng *.txt được cho là của 2.272 nhân viên tại Con Cưng - một công ty chuyên về ngành hàng dành cho trẻ em.
Vốn là những địa chỉ mua sắm quen thuộc, nhiều người hoang mang không biết, liệu thông tin của mình có nằm trong danh sách bị hacker tấn công?
Trao đổi với PV Lao Động, ông Nguyễn Hữu Cường - Trưởng ban điều hành diễn đàn an ninh mạng Whitehat.vn cho biết, qua phân tích thì kết quả chứng minh dữ liệu hacker tung ra không phải của Thế giới di động. Có thể việc hacker tung thông tin 5 triệu khách hàng của Thế giới di động lộ thông tin tài khoản ngân hàng là giả mạo. Không loại trừ có một bên nào đó cố tình tạo ra sự cố này.
Về vụ Con Cưng, theo phân tích từ dữ liệu hacker đã tung lên mạng RaidForum ngày 10.11 được cho là của hệ thống bán lẻ Con Cưng, khả năng thật là rất cao.
Tuy nhiên theo ông Cường, dữ liệu ở đây chỉ là dữ liệu cá nhân, giống như phần mềm quản trị nhân sự của một công ty nên có thông tin khá chi tiết từ tên, ngày tháng năm sinh, chức vụ, số điện thoại, email… và không liên quan đến tài khoản ngân hàng”.
Khách hàng nên cẩn thận để bảo vệ mình
Khuyến cáo về những băn khoăn của khách hàng khi đứng trước nguy cơ lộ thông tin cá nhân tại Thế giới di động, ông Nguyễn Hữu Cường chia sẻ: ““Vụ hacker tung tin Thế giới di động lộ thông tin khách hàng, dữ liệu không phải là thật. Tuy nhiên trong trường hợp giao dịch ở Thế giới di động và phát hiện thông tin của mình trùng khớp với thông tin kẻ xấu đưa lên thì có khả năng thông tin tài khoản, số thẻ của người dùng đã bị lộ.
Khi đó, người dùng cần ngay lập tức đổi thẻ Visa và Master để tránh mất tiền trong tài khoản. Đối với những tài khoản nội địa, khách hàng có thể ngắt chiều giao dịch online và đổi mật khẩu”.
Đối với vụ Con Cưng, thực tế những thông tin bị lộ chủ yếu là dữ liệu cá nhân và không liên quan tài khoản ngân hàng. Tuy nhiên trong trường hợp khách hàng sử dụng những tài khoản như email hay mạng xã hội mà mình cài đặt chung bằng số điện thoại hay số chứng minh nhân dân… thì cần phải đổi mật khẩu để tránh kẻ xấu đăng nhập vào tài khoản.
Ngoài ra khi dữ liệu lộ ra, nhân viên của hệ thống phải đối mặt với tình trạng spam. Cụ thể, việc lộ email hay số điện thoại sẽ khiến khách hàng thường xuyên nhận phải những tin spam chào mời dịch vụ. Cần thực hiện những phương án như chặn tin nhắn rác và những cuộc gọi không mong muốn. Về lâu dài cần phải tìm những phương án khác triệt để.
Trên White Hat, ông Ngô Tuấn Anh - Phó Chủ tịch phụ trách An ninh mạng của Bkav cũng khẳng định, dữ liệu mà hacker tải lên là của nhân viên Con Cưng. Ông Tuấn Anh đưa ra khuyến cáo, các nhân viên này cần đổi mật khẩu trong trường hợp sử dụng mật khẩu bị lộ cho các tài khoản khác. Bên cạnh đó, người bị lộ cần cẩn thận với những email, tin nhắn lạ, có dấu hiệu lừa đảo để bảo vệ mình.
Về phía doanh nghiệp, ông Tuấn Anh bày tỏ quan ngại: "Nhiều khả năng hệ thống của doanh nghiệp đã bị xâm nhập. Do đó, doanh nghiệp cần rà soát, phát hiện lỗ hổng và xử lý kịp thời”.
