Khi thử tải về file dữ liệu, PVPLO thấy bên trong có rất nhiều thông tin bao gồm tên khách hàng, ngày tháng năm sinh, giới tính, chức vụ, số điện thoại, địa chỉ email…
Đến thời điểm hiện tại, việc ngân hàng này có bị hack và lộ thông tin khách hàng hay không thì cần phải có thời gian điều tra. Tuy nhiên, đây là hồi chuông cảnh tỉnh cho các doanh nghiệp, công ty... cần phải quan tâm hơn đến vấn đề bảo mật an toàn thông tin.
Đồng thời rà soát lại toàn bộ lỗ hổng trong hệ thống, sử dụng các chương trình mã hóa dữ liệu nhạy cảm, cũng như các giải pháp chống thất thoát dữ liệu quan trọng (thông tin khách hàng, giao dịch, bảng lương...).
Ông Võ Đỗ Thắng (Giám đốc Trung tâm An ninh mạng Athena) cho biết các hệ thống cũng giống như cơ thể người, chạy một thời gian cũng xuất hiện các bệnh, các lỗ hổng bảo mật. Nếu doanh nghiệp không chịu gia cố, kiểm tra và sửa lỗi thì nguy cơ bị bệnh sẽ nặng hơn, nguy cơ mất dữ liệu cũng nhiều hơn.
Đối với các tài khoản email quan trọng, bạn nên đổi mật khẩu và kích hoạt tính năng bảo mật hai lớp để được an toàn hơn. Bằng cách truy cập vào https://myaccount.google.com/security, đăng nhập khi được yêu cầu, kéo xuống bên dưới và nhấp vào chọn xác minh hai bước.
Tại đây, người dùng có thể thêm vào số điện thoại dùng để nhận mã bảo mật hoặc các ứng dụng tự sinh mã như Authy, Google Authentication...
Kích hoạt tính năng bảo mật hai lớp đối với các tài khoản quan trọng. Ảnh: TIỂU MINH
Trước khi mở một tập tin bất kỳ trên Internet, bạn hãy truy cập vào địa chỉ https://www.virustotal.com/, chuyển sang mục File - Choose File, tải lên tập tin cần mở bằng các công cụ chống virus để chắc chắn mọi thứ luôn được an toàn. Ngoài ra, người dùng còn có thể kiểm tra một trang web có an toàn hay không bằng cách dán liên kết trang vào mục URL.
Kiểm tra các file dữ liệu quan trọng bằng Virustotal trước khi mở. Ảnh: TIỂU MINH
- Không tải, mở các tập tin không rõ nguồn gốc bên trong ứng dụng Sandboxie, máy ảo...
- Cài đặt thêm các ứng dụng bảo mật trên máy tính và smartphone, đơn cử như Avast Antivirus, Eset Smart Security, Malwarebytes anti-malware…
- Cập nhật hệ điều hành lên phiên bản mới nhất, không sử dụng phần mềm đã bẻ khóa (crack)
Có thể thấy vụ rò rỉ email và các dữ liệu cá nhân bên trên tương đối nghiêm trọng, bởi nó liên quan mật thiết đến công việc, dự án, hợp đồng của công ty… và còn rất nhiều thứ khác mà bạn không thể lường trước được.
Bảo mật thông tin luôn là cái cần phải được chú trọng ngay từ đầu, tuy nhiên đa số người dùng đều rất thờ ơ và không quan tâm cho đến khi có sự cố xảy ra.
Trước đó, vào tháng 4-2018, diễn đàn này cũng từng chia sẻ dữ liệu của hơn 160 triệu Zing ID của VNG.
Không lâu sau, vào ngày 7-11-2018, một thành viên trên diễn đàn Raid**** cũng đã chia sẻ ba tệp dữ liệu gồm email_filtered1.txt (email khách hàng), tgdd-internal.txt (thông tin của nhân viên Thế Giới Di Động) và report_demo.xlsx (thông tin thanh toán của người dùng tại hai chuỗi Thế Giới Di Động và Điện máy Xanh).