Vụ Thế Giới Di Động nghi bị hack: 'Người dùng bị lộ thông tin cần sớm thay đổi mật khẩu'
'Với những người khẳng định bị lộ thông tin thì sớm thay đổi mật khẩu, mã sử dụng. Còn đối với những cá nhân còn nghi ngờ chưa bị lộ thông tin cá nhân, nhất là liên quan đến tài khoản ngân hàng thì thường xuyên theo dõi số dư, nếu phát hiện có đột biến thì tạm dừng giao dịch', ông Nguyễn Minh Đức khuyến cáo người dùng trước sự cố lộ thông tin khách hàng được cho là của Thế Giới Di Động.
Nghi vấn Thế Giới Di Động bị hack thông tin khách hàng: ‘Những người khẳng định bị lộ thông tin thì cần sớm thay đổi mật khẩu’.
Trao đổi với báo giới, ông Nguyễn Minh Đức, CEO Cy Rada, đơn vị chuyên về an toàn thông tin cho hay đến nay chưa thể khẳng định thông tin cá nhân hàng triệu khách hàng của Thế Giới Di Động bị rò rỉ trên mạng là bị tấn công, bởi dữ liệu rời rạc, một phần bị che bớt.
“Tuy nhiên, với những thông tin đăng tải trên mạng đang khiến nhiều người dùng lo ngại. Với những người khẳng định bị lộ thông tin thì sớm thay đổi mật khẩu, mã sử dụng. Còn đối với những cá nhân còn nghi ngờ chưa bị lộ thông tin cá nhân, nhất là liên quan đến tài khoản ngân hàng thì thường xuyên theo dõi số dư, nếu phát hiện có đột biến thì tạm dừng giao dịch”, ông Nguyễn Minh Đức khuyến cáo.
Cũng theo ông Đức, đối với ba số bí mật phía sau thẻ (mã CVV) khi giao dịch ngân hàng, hiện nay chưa thể khẳng định tin tặc đã nắm được hay chưa nên trong thời gian vừa qua, nhiều người đã lên mạng tải một số tập tin khách hàng Thế Giới Di Động để kiểm tra nhưng gắn liền với các tệp tin này là link quảng cáo hoặc mã độc. “Do đó, điều này rất nguy hiểm cho thiết bị máy tính, di động”, ông Nguyễn Minh Đức khẳng định.
"Từ trước đến nay, người dùng vẫn có tư tưởng mặc định việc bảo mật do ngân hàng hoặc đơn vị bán hàng thực hiện. Tuy nhiên, qua sự việc Thế Giới Di Động cho thấy nhiều khâu còn chưa đảm bảo an toàn, dễ bị lộ lọt thông tin”, ông Nguyễn Minh Đức cho hay.
"Người dùng theo đó sẽ phải cẩn thận hơn trong các bước thanh toán", ông nói.
Hacker rao bán hàng triệu thông tin cá nhân được cho là của khách hàng Thế Giới Di Động.
Về phía cơ quan quản lý Nhà nước, ông Trần Đăng Khoa, đại diện Cục An toàn thông tin (Bộ Thông tian và Truyền thông) cho biết việc các hacker tấn công mạng để lấy thông tin gia tăng trong vài năm gần đây khi nhiều người sử dụng các ứng dụng trên mạng.
Do đó, Cục An toàn thông tin thường xuyên khuyến nghị các đơn vị cần tăng cường triển khai các biện pháp đảm bảo an toàn thông tin cho hệ thống thông tin phục vụ hoạt động nội bộ cũng như cung cấp dịch vụ trên mạng cho người sử dụng.
Các tổ chức, doanh nghiệp phải định kỳ kiểm tra, rà quét điểm yếu, lỗ hổng để phát hiện và kịp thời xử lý. Trong trường hợp bị tấn công mạng, các tổ chức cần nhanh chóng khắc phục và kịp thời thông báo cho Cục An toàn thông tin và các cơ quan chức năng liên quan để phối hợp xử lý các vấn đề phát sinh.
Đối với người dùng cần cân nhắc kỹ trước khi cung cấp thông tin của mình cho các dịch vụ trên mạng, cần có thói quen định kỳ thay đổi các thông tin xác thực để giảm thiểu nguy cơ lộ lọt.
Cùng với đó, tài khoản có tên Erwincho còn phát tán trên diễn đàn RaidForums một tệp khác chứa hơn 61.000 địa chỉ email được cho là của nhân viên hệ thống điện máy này.
Các chuyên gia nhận định các tập tin đang được lan truyền trên Internet đều có nguy cơ chứa mã độc. Nếu file được đóng gói trong tệp ZIP, RAR thì không loại trừ ngoài tệp dữ liệu người dùng còn nhận thêm các phần mềm độc hại. Ngay cả tập tin văn bản thuần cũng có thể bị khai thác bởi các lỗ hổng trong hệ thống máy tính của người dùng và hệ điều hành của Microsoft.
