31.000 thẻ ngân hàng bị lộ có thể từ nhiều nguồn, lừa đảo...
(PLO)- Chiều 9-11, Cục An toàn thông tin (Bộ TT&TT) đã phát đi thông báo liên quan đến thông tin về khả năng khách hàng sử dụng dịch vụ của Công ty cổ phần Đầu tư Thế giới di động (MWG) bị lộ, lọt một số thông tin cá nhân.

 

Theo đó, đơn vị chức năng của Bộ TT&TT (Cục An toàn thông tin, Trung tâm VNCERT) đã cử cán bộ kỹ thuật trực tiếp làm việc với MWG để hỗ trợ. Đến thời điểm hiện tại, chưa nhận thấy có dấu hiệu tấn công vào các thành phần hệ thống liên quan tới thông tin cá nhân bị công bố. Cục An toàn thông tin sẽ tiếp tục phối hợp với MWG và các cơ quan chức năng liên quan kiểm tra, rà soát.

Các thông tin quan trọng của thẻ tín dụng khách hàng không được lưu trữ trên hệ thống do MWG quản lý. Thông thường, trong quá trình thanh toán trên máy đọc thẻ tại các điểm bán (POS) và giao dịch trực tuyến qua trang web, thông tin liên quan đến thẻ tín dụng của khách hàng được mã hóa và chuyển sang ngân hàng hoặc tổ chức cung ứng dịch vụ trung gian thanh toán theo quy định của Ngân hàng Nhà nước Việt Nam.

"Với thực trạng nhận thức hiện nay của một bộ phận người dùng, cơ quan, tổ chức, doanh nghiệp ở Việt Nam về việc bảo vệ thông tin cá nhân thì thông tin email có thể được thu thập từ nhiều nguồn khác nhau đã từng lộ, lọt trước đây hoặc thông qua lừa đảo", Cục An toàn thông tin cho biết thêm.

31.000 thẻ ngân hàng bị lộ có thể từ nhiều nguồn, lừa đảo...  - ảnh 1
Khách lo lắng bị kẻ xấu lợi dụng thông tin rò rỉ để đánh cắp tiền, trong khi Thế Giới Di Động cho rằng mình không để lộ thông tin. Ảnh: HTD

Để tiếp tục tăng cường hơn nữa công tác bảo đảm an toàn thông tin (ATTT), đặc biệt là bảo vệ thông tin cá nhân, bảo vệ quyền và lợi ích hợp pháp của người dùng, doanh nghiệp, tổ chức, Cục An toàn thông tin khuyến cáo: Các tổ chức, doanh nghiệp tăng cường triển khai các biện pháp quản lý và kỹ thuật nhằm bảo đảm ATTT cho hệ thống thông tin phục vụ hoạt động nội bộ cũng như cung cấp dịch vụ trên mạng cho người sử dụng. Chủ động rà soát các điểm yếu, lỗ hổng trên hệ thống thông tin; theo dõi, giám sát phát hiện sớm nguy cơ, dấu hiệu tấn công mạng, kịp thời xử lý các vấn đề phát sinh.

Với những doanh nghiệp không chuyên hoặc chưa có đội ngũ cán bộ chuyên trách về ATTT, Cục An toàn thông tin khuyến nghị ưu tiên sử dụng dịch vụ bảo đảm ATTT chuyên nghiệp do doanh nghiệp ATTT uy tín cung cấp. Đặc biệt là dịch vụ được cung cấp bởi các doanh nghiệp trong nước như: Viettel, VNPT, CMC, BKAV, FPT,...

Khi phát hiện nguy cơ, dấu hiệu lộ, lọt thông tin cá nhân của người sử dụng, cần nhanh chóng khắc phục và kịp thời thông báo cho Cục An toàn thông tin và các cơ quan chức năng có thẩm quyền liên quan để phối hợp xử lý kịp thời các vấn đề phát sinh.

Các hoạt động thu thập, lưu trữ, xử lý, truyền gửi cần phải được áp dụng giải pháp kỹ thuật để mã hóa, tuân thủ các tiêu chuẩn, quy chuẩn kỹ thuật bảo đảm ATTT tránh để lộ, lọt thông tin cá nhân, ảnh hưởng đến quyền và lợi ích hợp pháp của người sử dụng.

Người sử dụng cần cân nhắc kỹ lưỡng trước khi cung cấp thông tin cá nhân của mình cho các dịch vụ trên mạng. Luôn có thói quen kiểm tra, định kỳ thay đổi các thông tin xác thực để giảm thiểu nguy cơ lộ, lọt, mất ATTT cá nhân.

Bất cứ hành vi tấn công mạng trái phép gây ảnh hưởng tới quyền và lợi ích hợp pháp của tổ chức, doanh nghiệp và người sử dụng đều là hành vi vi phạm pháp luật. Cục An toàn thông tin và cộng đồng CNTT/ATTT Việt Nam sẽ luôn đồng hành và sẵn sàng phối hợp, hỗ trợ các tổ chức, doanh nghiệp và người sử dụng bảo đảm ATTT nói chung và bảo vệ thông tin cá nhân nói riêng.

Trước đó ngày 7-11, thông tin của hơn 31.000 giao dịch thẻ ngân hàng (NH) và hơn 5 triệu email được cho là của khách hàng Thế Giới Di Động bị tài khoản erchowin chia sẻ trên Internet. Đến hôm qua (8-11), tin tặc tiếp tục đẩy các thông tin liệt kê đầy đủ 16 chữ số thẻ tín dụng của những tài khoản được cho là của khách hàng TGDĐ.

Đáng chú ý, trong danh sách mới tung lên mạng có cả thẻ thanh toán quốc tế (Visa, MasterCard…) cũng như bản ghi liệt kê số thẻ NH.

 

VIẾT THỊNH