Trao đổi với ông Nguyễn Minh Đức, CEO Cy Rada, đơn vị chuyên về an toàn thông tin, đến nay chưa thể khẳng định thông tin cá nhân hàng triệu khách hàng của công ty Thế giới Di động bị rò rỉ trên mạng là bị tấn công bởi dữ liệu rời rạc, một phần bị che bớt.
“Tuy nhiên, với những thông tin đăng tải trên mạng đang khiến nhiều người dùng lo ngại. Với những người khẳng định bị lộ thông tin thì sớm thay đổi mật khẩu, mã sử dụng. Còn đối với những cá nhân còn nghi ngờ chưa bị lộ thông tin cá nhân, nhất là liên quan đến tài khoản ngân hàng thì thường xuyên theo dõi số dư, nếu phát hiện có đột biến thì tạm dừng giao dịch”, ông Nguyễn Minh Đức chia sẻ.
Đối với ba số bí mật phía sau thẻ (mã CVV) khi giao dịch ngân hàng, hiện nay chưa thể khẳng định tin tặc đã nắm được hay chưa nên trong thời gian vừa qua, nhiều người đã lên mạng tải một số tập tin khách hàng Thế giới Di động để kiểm tra nhưng gắn liền với các tệp tin này là link quảng cáo hoặc mã độc. “Do đó, điều này rất nguy hiểm cho thiết bị máy tính, di động. Hiện chúng tôi có cung cấp chức năng để giúp người dùng có thể kiểm tra thông tin cá nhân có bị tấn công tại đường link của Cy Rada”, ông Nguyễn Minh Đức cho biết.
Theo đánh giá của một số chuyên gia an toàn thông tin, vụ việc liên quan đến rò rỉ tập thông tin của khách hàng sẽ ảnh hưởng đến xu hướng thanh toán thương mại điện tử. Trong đó, ngân hàng và đơn vị đơn vị cung cấp dịch vụ cùng phối hợp rà soát lại hệ thống bảo mật trong khâu thanh toán, xử lý thông tin bảo mật, chiết suất mã thẻ…
Còn người dùng sẽ phải cẩn thận hơn các bước trong thanh toán. Từ trước đến nay, người dùng vẫn có tư tưởng mặc định việc bảo mật do ngân hàng hoặc đơn vị bán hàng thực hiện. “Tuy nhiên, qua sự việc Thế giới Di động cho thấy nhiều khâu còn chưa đảm bảo an toàn, dễ bị lộ lọt thông tin”, ông Nguyễn Minh Đức cho biết.
Về phía cơ quan quản lý Nhà nước, ông Trần Đăng Khoa, đại diện Cục An toàn thông tin (Bộ Thông tian và Truyền thông) cho biết: Tấn công mạng để lấy thông tin gia tăng trong vài năm gần đây khi nhiều người sử dụng các ứng dụng trên mạng. Do đó, Cục An toàn thông tin thường xuyên khuyến nghị các đơn vị cần tăng cường triển khai các biện pháp đảm bảo an toàn thông tin cho hệ thống thông tin phục vụ hoạt động nội bộ cũng như cung cấp dịch vụ trên mạng cho người sử dụng.
Các tổ chức, doanh nghiệp phải định kỳ kiểm tra, rà quét điểm yếu, lỗ hổng để phát hiện và kịp thời xử lý. Trong trường hợp bị tấn công mạng, các tổ chức cần nhanh chóng khắc phục và kịp thời thông báo cho Cục An toàn thông tin và các cơ quan chức năng liên quan để phối hợp xử lý các vấn đề phát sinh.
Các doanh nghiệp không chuyên hoặc chưa có đội ngũ cán bộ chuyên trách về an toàn thông tin, nên ưu tiên nguồn lực thuê dịch vụ chuyên nghiệp do các doanh nghiệp an toàn thông tin uy tín cung cấp, đặc biệt là các doanh nghiệp trong nước cung cấp dịch vụ này. Các đơn vị cung cấp dịch vụ thu thập, lưu trữ truyền gửi thông tin cá nhân phải tuân thủ nghiêm Luật an toàn thông tin mạng để bảo vệ thông tin cá nhân cho khách hàng. Các đơn vị này phải có biện pháp kỹ thuật mã hóa, tuân thủ các quy chuẩn, tiêu chuẩn để đảm bảo không bị lộ lọt, ảnh hưởng quyền và lợi ích của người dân.
Đối với người dùng cần cân nhắc kỹ trước khi cung cấp thông tin của mình cho các dịch vụ trên mạng, cần có thói quen định kỳ thay đổi các thông tin xác thực để giảm thiểu nguy cơ lộ lọt.