Cục An toàn thông tin thuộc Bộ TT&TT vừa thông báo về việc trang website tuyển dụng và tìm việc có số lượng người dùng lớn Việt Nam là Vietnamworks.com bị tin tặc tấn công và có khả năng gây lộ thông tin cơ sở dữ liệu thành viên. Trong đó bao gồm tên đăng nhập và mật khẩu đăng nhập để truy cập tài khoản.
Nguy hiểm
Trước sự việc này, Cục An toàn thông tin đã nhanh chóng vào cuộc để phân tích, đánh giá mối nguy hiểm cũng như những hệ lụy có thể gây ra từ cuộc tấn công này.
“Điểm đặc biệt đáng chú ý của cuộc tấn công này so với những cuộc tấn công khác là có một số mật khẩu đang ở dạng không được mã hóa - ở các đợt tấn công khác, mật khẩu bị đánh cắp đều ở dạng mã hóa” - Cục An toàn thông tin nhấn mạnh.
Đặc biệt cơ quan này cho hay qua kiểm tra và nhận thấy một số người sử dụng dùng chung mật khẩu này với tài khoản email quan trọng khác. Một số email chứa cả thông tin giao dịch ngân hàng, thông tin nhạy cảm của người sử dụng.
“Chúng tôi đã thử đăng nhập tài khoản của một số người dùng chung mật khẩu truy cập hệ thống Vietnamworks với hệ thống khác như Gmail thì đăng nhập thành công” - đại diện Cục An toàn thông tin cảnh báo.
Chị Nguyễn Trần Minh Châu, nhà ở quận Phú Nhuận, TP.HCM, chia sẻ: “Ngay sau khi đọc được thông tin này, tôi thật sự giật mình khi thấy bản thân mình cũng sử dụng một mật khẩu cho rất nhiều email khác nhau, trong đó có cả email truy cập hệ thống ngân hàng. Do vậy tôi lập tức thay đổi mật khẩu riêng cho từng email nhằm đảm bảo an toàn thông tin cá nhân, tránh nguy cơ bị mất tiền đang gửi tại ngân hàng cũng như trong tài khoản”.
Ông Võ Đỗ Thắng, Giám đốc Trung tâm đào tạo quản trị và an ninh mạng Athena, cho rằng nếu mật khẩu không được mã hóa thì nguy cơ khách hàng bị rò rỉ dữ liệu cá nhân là rất lớn. Điều này không chỉ xảy ra khi trang web không may bị tin tặc tấn công mà việc mất dữ liệu còn có thể xảy ra từ chính một số nhân viên quản trị hệ thống.
Ông Thắng nói: “Có thể ngày hôm nay họ làm cho Vietnamworks nhưng sau này khi nghỉ việc ở đây, họ có thể sao chép dữ liệu và dùng vào mục đích riêng. Do đó, mã hóa mật khẩu là nguyên tắc cơ bản nhất và bắt buộc phải thực hiện trong hệ thống lưu trữ, đăng ký mật khẩu của khách hàng”.
Mạng tuyển dụng Vietnamworks bị tấn công khiến nhiều tài khoản có nguy cơ bị đánh cắp. Ảnh minh họa: HTD
Đừng “mời” kẻ trộm vào nhà
Nhiều chuyên gia cho rằng thói quen sử dụng chung một mật khẩu duy nhất để truy cập nhiều hệ thống thông tin khác nhau chính là con đường ngắn nhất để “mời” trộm viếng thăm tài khoản ngân hàng bất cứ lúc nào mà chủ tài khoản không thể lường trước được.
Chính vì vậy, dù đại diện Vietnamworks khẳng định “cơ sở dữ liệu của 4 triệu người dùng đều an toàn”, tuy nhiên Vietcombank cho rằng: Do một số khách hàng vẫn có thói quen sử dụng tên truy cập và mật khẩu truy cập chung cho nhiều dịch vụ khác nhau nên việc Vietnamworks.com bị tin tặc tấn công và có khả năng gây lộ thông tin là một nguy cơ tiềm ẩn.
Vì vậy, ngân hàng này khuyến cáo những khách hàng Vietcombank đồng thời đang là thành viên của website Vietnamworks.com cần chủ động kiểm tra và lập tức thay đổi mật khẩu truy cập dịch vụ ngân hàng trực tuyến nếu sử dụng chung thông tin truy cập. Không bao giờ sử dụng thông tin truy cập dịch vụ ngân hàng trực tuyến làm thông tin truy cập các hệ thống/website khác; không tiết lộ tên đăng nhập, mật khẩu truy cập/mã PIN của bất kỳ dịch vụ ngân hàng điện tử, mã OTP, số thẻ, số tài khoản cho bất cứ ai qua bất kỳ kênh nào như điện thoại, email, mạng xã hội, ứng dụng, website, đường link lạ… Bên cạnh đó, khách hàng cần thường xuyên thay đổi mật khẩu truy cập dịch vụ ngân hàng trực tuyến (tối thiểu định kỳ ba tháng/lần).
Với tư cách là chuyên gia về an ninh mạng, ông Võ Đỗ Thắng khuyến cáo để hình thành thói quen thay đổi mật khẩu thường xuyên, ban đầu người dùng có thể sử dụng cài đặt “báo thức” để nhắc khi tới thời điểm thay đổi mật khẩu. Nhưng sau đó phải hình thành thói quen một cách tự giác, tức là không cần hệ thống nhắc, khách hàng cũng biết cần phải thay mật khẩu mới.
“Tuy nhiên, đây không phải là việc có thể làm được trong ngày một ngày hai mà cần phải được nhắc đi nhắc lại, phải cảnh báo thường xuyên” - ông Thắng nói.
Mất 2,3 tỉ USD vì lừa đảo qua mạng Ông Lê Mạnh Hùng, Cục trưởng Cục Công nghệ tin học thuộc Ngân hàng Nhà nước, cho biết trong thời gian gần đây đã có nhiều vụ việc mất an toàn trong thanh toán xảy ra đối với các ngân hàng trên khắp thế giới. Một số vụ điển hình như: Ngân hàng Trung ương Bangladesh bị mất 81 triệu USD qua SWIFT; một ngân hàng Nam Phi mất 13 triệu USD qua ATM; một ngân hàng tại Đài Loan bị đánh cắp 2,2 triệu USD qua ATM; một ngân hàng Thái Lan mất khoảng 350.000 USD do máy ATM bị cài mã độc. Các vụ lừa đảo trực tuyến trên mạng cũng xảy ra rất thường xuyên. Theo thống kê của một tổ chức an ninh, trong hai năm trở lại đây đã có hơn 17.000 người bị lừa đảo qua mạng với số thiệt hại ước tính 2,3 tỉ USD. “Tội phạm mạng tấn công vào các tổ chức ngân hàng ngày càng đa dạng và phức tạp. Điều đó cho thấy những rủi ro trong thanh toán điện tử, thanh toán thẻ là hiện hữu và việc nâng cao nhận thức về an toàn thông tin không chỉ trong ngành ngân hàng mà cần triển khai rộng rãi cho toàn xã hội là rất cấp thiết trong tình hình hiện nay” - ông Hùng nhấn mạnh. Thay đổi mật khẩu Gần đây đã có một vụ việc về an ninh mạng của một vài trang web con liên quan đến Vietnamworks. Vietnamworks xin xác nhận một lần nữa rằng cơ sở dữ liệu của 4 triệu người dùng đều an toàn. Để giúp bạn an tâm hơn về tài khoản của mình, chúng tôi khuyến khích các bạn thay đổi mật khẩu tài khoản Vietnamworks. Thông báo trên website Vietnamworks.com |