• An Giang
  • Bình Dương
  • Bình Phước
  • Bình Thuận
  • Bình Định
  • Bạc Liêu
  • Bắc Giang
  • Bắc Kạn
  • Bắc Ninh
  • Bến Tre
  • Cao Bằng
  • Cà Mau
  • Cần Thơ
  • Điện Biên
  • Đà Nẵng
  • Đà Lạt
  • Đắk Lắk
  • Đắk Nông
  • Đồng Nai
  • Đồng Tháp
  • Gia Lai
  • Hà Nội
  • Hồ Chí Minh
  • Hà Giang
  • Hà Nam
  • Hà Tây
  • Hà Tĩnh
  • Hòa Bình
  • Hưng Yên
  • Hải Dương
  • Hải Phòng
  • Hậu Giang
  • Khánh Hòa
  • Kiên Giang
  • Kon Tum
  • Lai Châu
  • Long An
  • Lào Cai
  • Lâm Đồng
  • Lạng Sơn
  • Nam Định
  • Nghệ An
  • Ninh Bình
  • Ninh Thuận
  • Phú Thọ
  • Phú Yên
  • Quảng Bình
  • Quảng Nam
  • Quảng Ngãi
  • Quảng Ninh
  • Quảng Trị
  • Sóc Trăng
  • Sơn La
  • Thanh Hóa
  • Thái Bình
  • Thái Nguyên
  • Thừa Thiên Huế
  • Tiền Giang
  • Trà Vinh
  • Tuyên Quang
  • Tây Ninh
  • Vĩnh Long
  • Vĩnh Phúc
  • Vũng Tàu
  • Yên Bái

Nhà chức trách lên tiếng vụ lộ thông tin khách hàng của doanh nghiệp Việt

(Chinhphu.vn) - Đến thời điểm hiện tại, chưa có dấu hiệu tấn công vào hệ thống xử lý thông tin cá nhân người dùng của doanh nghiệp Thegioididong như những thông tin đang lan truyền.

16/11/2018 09:01
Hình ảnh cho thấy hacker đã cài mã độc vào tập tin được cho là dữ liệu thông tin của khách hàng FPT Shop - Ảnh: Vietnamplus
Cục An toàn thông tin (Bộ Thông tin và Truyền thông) vừa chính thức lên tiếng về vụ việc các thành viên trên diễn đàn Raidforums công bố nhiều thông tin được cho là dữ liệu khách hàng của Thegioididong và FPT Shop.

Cụ thể, sau khi thông tin có khả năng khách hàng sử dụng dịch vụ của một số doanh nghiệp như Thegioididong, FPT Shop đã bị rò rỉ thông tin cá nhân, Cục An toàn thông tin đã trực tiếp làm việc với doanh nghiệp để kiểm tra và hỗ trợ.

Đến thời điểm hiện tại, chưa có dấu hiệu tấn công vào hệ thống xử lý thông tin cá nhân người dùng của doanh nghiệp Thegioididong như những thông tin đang lan truyền.

Với trường hợp của FPT Shop, các thông tin đã được tung lên được xác định chỉ là thông tin mẫu, được sử dụng để thử nghiệm và kiểm tra trong quá trình phát triển một hệ thống cũ từ năm 2017. Tuy nhiên, Cục An toàn thông tin sẽ tiếp tục phối hợp với các công ty liên quan để kiểm tra, rà soát, hỗ trợ bảo vệ người dùng và doanh nghiệp trước những thông tin chưa xác thực.

Cũng theo đại diện cơ quan quản lý, khi tải các tập tin không rõ nguồn gốc từ internet, người dùng có khả năng bị lây nhiễm mã độc được cài cắm sẵn và rất dễ lây lan sang các thiết bị khác.

Cụ thể, với tập tin được cho là thông tin liên quan đến khách hàng của FPT Shop, khi mở các tập tin này, máy tính của người dùng sẽ bị lây nhiễm mã độc đã được đính kèm trong các tệp tin thực thi. Hậu quả là, thông tin trên máy tính của người dùng có thể bị chiếm đoạt, mã hóa, bị xóa toàn bộ dữ liệu hoặc tệ hại hơn là bị lợi dụng máy tính để tấn công sang máy tính, hệ thống khác…

Để bảo vệ quyền và lợi ích hợp pháp của người dùng cũng như doanh nghiệp, đặc biệt đối với thông tin cá nhân, Cục An toàn thông tin khuyến cáo các tổ chức, doanh nghiệp cần tăng cường triển khai biện pháp quản lý và kỹ thuật nhằm bảo đảm an toàn cho hệ thống thông tin phục vụ hoạt động nội bộ cũng như cung cấp dịch vụ trên mạng cho người sử dụng. Chủ động rà soát các điểm yếu, lỗ hổng trên hệ thống thông tin; theo dõi, giám sát phát hiện sớm nguy cơ, dấu hiệu tấn công mạng, kịp thời xử lý các vấn đề phát sinh.

Với những doanh nghiệp không chuyên hoặc chưa có đội ngũ cán bộ chuyên trách về an toàn thông tin, cần ưu tiên sử dụng dịch vụ bảo đảm an toàn chuyên nghiệp do doanh nghiệp uy tín cung cấp, đặc biệt là các dịch vụ từ doanh nghiệp trong nước. Trong trường hợp phát hiện nguy cơ, dấu hiệu lộ lọt thông tin người sử dụng, cần khắc phục và báo với nhà chức trách để phối hợp xử lý….

Bên cạnh đó, người dùng nên tỉnh táo, tránh vội vã quy chụp, tẩy chay các dịch vụ bán lẻ vì các thông tin chưa được kiểm chứng và xác nhận bởi các cơ quan chức năng có thẩm quyền. Ngoài ra, cần hết sức thận trọng, cân nhắc kỹ và hạn chế việc tải về các bộ dữ liệu được cho là lộ, lọt từ các hệ thống, tránh mắc bẫy của những kẻ tấn công nhằm lừa đảo, lây nhiễm mã độc lên máy tính của mình...

BT