Home Công nghệ số Bảo mật Làm gì để hạn chế rò rỉ dữ liệu trên mạng xã...

Làm gì để hạn chế rò rỉ dữ liệu trên mạng xã hội

599
0
SHARE

Dữ liệu của 535 triệu người dùng Facebook tại 106 quốc gia trên thế giới được hacker công khai trên diễn đàn Raid.

Vụ rò rỉ dữ liệu người dùng được tung lên diễn đàn Raid vào lúc 12h37 ngày 3/4/2021 từ thành viên có nickname TomLiner. Dữ liệu của hàng trăm triệu tài khoản người dùng Facebook này đến từ 106 quốc gia và vùng lãnh thổ.

Thực tế trên thị trường liên quan đến việc mua bán dữ liệu cá nhân, không chỉ tin tặc mà một số công ty truyền thông, quảng cáo, công ty bảo hiểm, và đặc biệt là công ty bất động sản. Các công ty này thuê hay mua dữ liệu hoặc đầu tư cả phần mềm quét thu thập thông tin người dùng khai báo theo chế độ công khai. Các tin tặc sau khi thu thập được dữ liệu thường không công khai ngay, mà để khai thác, bán lấy tiền trong một thời gian trước khi cho tải miễn phí.

Raid được xem là diễn đàn nổi tiếng của giới hacker, nơi chuyên đăng và rao bán những cơ sở dữ liệu (CSDL) bị hack. Tại Raid forum, một số doanh nghiệp Việt Nam, những người nổi tiếng, người có tài sản lớn trong ngân hàng đã từng bị rò rỉ dữ liệu.

Còn nhớ vào tháng 3/2020, một thành viên có nickname “vow” của diễn đàn Raid đã chia sẻ một tập dữ liệu được cho là có chứa thông tin của 41 triệu người dùng Facebook tại Việt Nam. Sau khi truy vấn khoảng 250.000 dòng dữ liệu, có thể thấy những dữ liệu được chia sẻ trên Raid đều là các thông tin cá nhân chi tiết của một lượng lớn tài khoản Facebook.

Các trường thông tin như: số điện thoại, email, quê quán, nơi làm việc, học tập, thông tin về gia đình, người thân cũng như sở thích của các chủ tài khoản Facebook cũng được thể hiện một cách chi tiết. Toàn bộ dữ liệu này đều ở dạng không được mã hoá. Đây cũng là nơi từng xuất hiện thông tin bị đánh cắp của khoảng 2 triệu khách hàng tại một ngân hàng TMCP Việt Nam hồi năm 2019.

Bên cạnh trách nhiệm của nhà cung cấp dịch vụ khiến dữ liệu của khách hàng bị rò rỉ, đối với mỗi cá nhân người sử dụng, chúng ta cũng cần ý thức rất rõ ràng về bảo vệ thông tin cá nhân của mình.

Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky Đông Nam Á cho biết: Với quyền truy cập vào số điện thoại, ID người dùng, tên đầy đủ và thậm chí cả email, tội phạm mạng có một mảnh đất “màu mỡ” để khởi động nhiều cuộc tấn công mạng dưới dạng lừa đảo, tấn công kỹ thuật xã hội cũng như xâm nhập vào hệ thống CNTT của tổ chức để triển khai tấn công ransomware.

“Dưới góc độ kinh doanh, truyền thông chính là chìa khóa. Chọn đúng người phát ngôn, thông báo cho khách hàng một cách nhanh chóng và trung thực sẽ giúp tổ chức lấy lại thiện chí và sự tin tưởng của công chúng nhanh nhất. Ngoài ra, điều không kém phần quan trọng là công ty phải có kế hoạch duy trì kinh doanh đúng đắn bằng cách đảm bảo mọi lỗ hổng đều được vá và phần mềm được nâng cấp để ngăn chặn rò rỉ trong tương lai”, Tiong nói.

Hơn hết, an ninh mạng là vấn đề cần được phối hợp từ nhiều phía, và ngăn chặn rò rỉ dữ liệu cũng yêu cầu nỗ lực từ chính người dùng bị ảnh hưởng. Ngoài việc thay đổi mật khẩu và sử dụng giải pháp diệt/quét virus hiệu quả, biết cách phản ứng khi thông tin cá nhân bị đánh cắp sẽ giúp người dùng ngăn chặn tội phạm mạng khai thác thông tin trong tương lai.

Đại diện Kaspersky cũng khuyến cáo: Ngay khi phát hiện truy cập đáng ngờ vào tài khoản, người dùng nên liên hệ ngay với nhà cung cấp dịch vụ để miễn trừ trách nhiệm khi có sự cố xảy ra. Khi dữ liệu cá nhân xuất hiện công khai một cách không mong muốn, người dùng cần giám sát hoạt động tài chính của bản thân vì là mối quan tâm chính của tội phạm mạng.