Cảnh báo nguy cơ rò rỉ thông tin từ giao dịch như thế giới di động
Trước tin đồn Thế giới Di động (TGDĐ) bị rò rỉ thông tin khách hàng, nhiều chuyên gia đã khẳng định rằng, những thông tin mà hacker đăng tải chưa đủ để lấy được tiền trong tài khoản. Tuy nhiên, nó lại cho thấy nhiều nguy cơ tiềm ẩn trong việc bảo mật thông tin.
Còn có nhiều lỗ hổng trong việc giao dịch giúp kẻ gian có cơ hội nắm bắt thông tin.
Như tin đã đưa trước đó, vào ngày 7/11 vừa qua, một tài khoản có tên “erwincho” đã cho đăng tải lên diễn đàn RaidForums một số tập tin để công khai hơn 5,4 triệu địa chỉ email và 31.000 bản ghi liệt kê số thẻ ngân hàng (che sáu chữ số ở giữa) được cho là của khách hàng từ TGDĐ. Ngay sau đó, đại diện của Thế giới Di động đã lên tiếng trấn an khách hàng khi tuyên bố đây là thông tin giả, không đáng tin.
Sau khi ghi nhận thông tin về việc rò rỉ thông tin khách hàng của Thế giới Di động, Cục An toàn thông tin (ATTT) - Bộ Thông tin & Truyền thông đã trực tiếp cử cán bộ kỹ thuật để làm việc với công ty này nhằm xác minh vụ việc cũng như hỗ trợ công tác đảm bảo an toàn thông tin cho người dùng. Hiện tại, vụ việc vẫn đang trong giai đoạn điều tra làm rõ.
Tuy nhiên, hiện tại lại bất ngờ xuất hiện một số website cho phép người dùng kiểm tra thông tin cá nhân của mình có bị hacker “thâu tóm” hay không. Theo đó, việc kiểm tra được thực hiện theo cách gõ địa chỉ email và chờ kết quả.
Chia sẻ về vấn đề này, ông Trần Đăng Khoa, đại diện Cục ATTT đã khẳng định rằng, Cục ATTT cũng từng cho phép việc kiểm tra theo cách ở trên trong một số trường hợp, nhưng người dùng nên cảnh giác với các website không phải của cơ quan, tổ chức uy tín.
Người dùng nên tự bảo vệ tài khoản của mình, tránh trường hợp tin tưởng vào các web không uy tín.
Bởi vì, dù một số người có lòng tốt muốn giúp đỡ cộng đồng, nhưng không chắc chắn là họ có dụng ý hay mục đích nào khác. Qua đó, có thể khiến thông tin khách hàng từ mức an toàn lại vô tình để lộ.
Đồng thời, đại diện Cục ATTT cũng lên tiếng cảnh báo người dùng khi sử dụng các website không uy tín để kiểm tra thông tin, nhất là những trang web yêu cầu nhập địa chỉ email, mật khẩu và một số thông tin cần thiết khác.
Còn ở thời điểm hiện tại, Cục ATTT đang phối hợp với Thế giới Di động để làm rõ việc có xảy ra tình trạng rò rỉ thông tin khách hàng hay không. Trong trường hợp “có” thì Cục sẽ có những biện pháp đảm bảo an toàn cho người dùng.
Cũng về vấn đề này, nhiều chuyên gia trong lĩnh vực ngân hàng đã khẳng định, với địa chỉ email và số tài khoản ngân hàng thì hacker không đủ điều kiện để lấy tiền trong tài khoản của những người khác. Bởi vì, điều này còn cần nhiều yếu tố khác như số thẻ ngày hết hạn, ba số bí mật phía sau thẻ (mã CVV), mã OTP…
Dù vậy, điều này vẫn cho thấy việc bảo mật thông tin chưa được các bên thực hiện nghiêm túc, vẫn còn tạo ra lỗ hổng cho kẻ gian xâm nhập. Do đó, để đảm bảo an toàn cho chính mình, người dùng nên chủ động có những biện pháp cần thiết như đổi mật khẩu email cá nhân, thay đổi mật khẩu giao dịch ngân hàng online banking, theo dõi hoặc đóng băng giao dịch bằng thẻ tín dụng chờ xác minh nhằm tự bảo mật tài khoản của mình.
Trong khi đó, tin đồn rò rỉ thông tin khách hàng đã khiến Thế giới Di động “bốc hơi” gần 650 tỷ. Cụ thể, trong phiên giao dịch ngày 8/11, cổ phiếu MWG của Thế giới Di động đã giảm hơn 1,8% giá trị từ 112.000 đồng/cổ phiếu xuống 110.000 đồng/cổ phiếu. Với mức giảm mạnh này, ước tính vốn hóa của Thế giới Di động đã “bay” gần 650 tỷ đồng, hiện còn ở mức hơn 35.500 tỷ đồng.
