Lộ thông tin khách hàng báo động lỗ hổng an ninh mạng ở Việt Nam ngày một lớn

Thứ Tư, 14.11.2018, 10:01

An ninh mạng giờ đây không chỉ là mối đe dọa lớn đối với tất cả các quốc gia phát triển trên thế giới. Mà ở Việt Nam, khi lỗ hổng an ninh còn chưa thể đáp ứng được yêu cầu thực tế, thì tình trạng bị đánh cắp thông tin như Thế giới Di động, Vietnam Airlines, Zing ID,… và nhiều đơn vị khác là điều hoàn toàn có thể xảy ra.

Liên tục xảy ra các sự cố đánh cắp thông tin khách hàng ở Việt Nam

Ngày 7/11, trên Raidforums.com – một diễn đàn chuyên chia sẻ, mua bán dữ liệu rò rỉ đã có bài viết chia sẻ nội dung thông tin cá nhân, đó là các tập tin có chứa dữ liệu gồm thông tin của hơn 30.000 giao dịch thẻ Ngân hàng, khoảng 5,4 triệu email của khách hàng và 61.000 email nhân viên của hệ thống siêu thị Thế giới di động đã bị hacker tung lên mạng.

Các thông tin giao dịch thẻ của khách hàng mua sắm tại Thế giới di động có nêu rõ thời gian, số thẻ thanh toán, số tiền, phí thanh toán của gần như toàn bộ các giao dịch thẻ.

 

Thông tin khách hàng của Thế giới Di động được hacker rao bán một cách công khai

Xảy ra vụ việc để lộ thông tin khách hàng vô cùng nguy hiểm này, phía Thế giới Di động cho biết là thông tin bị đánh cắp dựa trên máy quẹt thẻ POS, bởi bản chất là ngân hàng đọc thẻ cua khách, còn nếu thoan toán online cũng chỉ là hành động thực hiện tại các cổng thanh toán. Thế giới Di động khẳng định không hề có quyền lưu trữ bất kỳ thông tin nào của khách hàng.

Điều đáng nói ở đây đó là những dữ liệu này của khách hàng bị phát tán trên diễn đàn vừa qua không hề là giả. Qua quá trình thực hiện việc kiểm tra đối với một số thẻ tín dụng và kết quả đều cho thấy các thẻ này vẫn còn hiệu lực sử dụng và thông tin hoàn toàn chính xác.

Mặc dù những thông tin đó chưa được xác minh là do trách nhiệm của bên Thế giới Di động, ngân hàng hay khâu trung gian thanh toán. Nhưng câu chuyện này đã cho thấy việc bảo mật thông tin khách hàng ở Việt Nam hiện nay chưa được thực hiện một cách nghiêm túc. Nguy cơ sử dụng dịch vụ thanh toán điện tử có thể bị lấy cắp thông tin, trong khi vấn đề bảo đảm an toàn thông tin ở các giao dịch, mua bán trực tuyến vẫn còn có thể xảy ra ở các đơn vị khác.

Việc lộ thông tin khách hàng ở Việt Nam không còn là câu chuyện mới, mà cách đây 2 năm (2016) danh sách trên 400.000 tài khoản khách hàng thuộc chương trình Bông sen vàng của Vietnam Airlines đã bị hacker đánh cắp và tung trên mạng, gây ra sự hoang mang trong dư luận.

Những thông tin trong file dữ liệu này bao gồm đầy đủ họ tên, ngày tháng năm sinh, địa chỉ thường trú, đơn vị công tác, số điện thoại, quốc tịch, thời gian tham gia trương trình, mật khẩu tài khoản GLP… Trong đó, chỉ có địa chỉ email của khách hàng là được thay thế bằng các ký tự xxx.

Sự cố này khiến Vietnam Airlines đã phải xây dựng lại hệ thống an ninh bảo mật và hãng cũng thông báo các hội viên thay đổi mật khẩu của tài khoản sau quá trình khắc phục bịt lỗ hổng của hãng.

Tháng 4/2018, trên diễn đàn Raidforums.com cũng đã chia sẻ một dữ liệu có dung lượng 7.55 GB được cho là gồm 163.666.400 tài khoản Zing ID của Công ty cổ phần VNG. Các tài khoản này bao gồm thên thành viên, mật khẩu, tên đăng nhập, mã game, email, số điện thoại, ngày sinh, địa chỉ IP, địa chỉ nơi ở, quốc gia,… của những người có tài khoản Zing ID.

Trước sự cố này VNG đã phải gấp rút triển khai các biện pháp tức thời, để tăng cường bảo mật hệ thống game, cũng như các biện pháp lâu dài để ngăn chặn lỗ hổng thông tin và bảo vệ quyền lợi cho tất cả khách hàng.

Những sự cố lộ thông tin khách hàng trong 2 năm qua ở Việt Nam diễn ra một cách liên tục đã cho thấy mức độ nguy hiểm của an toàn thông tin quốc gia, trên không gian mạng lớn như thế nào. Việt Nam không thể chịu cảnh “thủng tới đâu bịt tới đó” như hiện nay, nếu không kinh tế Việt Nam sẽ không bao giờ còn là điểm đến đầu tư đối với các quốc gia đang phát triển.

Có 35,01% người sử dụng Internet ở Việt Nam có khả năng bị tấn công

Theo báo cáo mới đây của Viện Nghiên cứu Chính sách và Phát triển Truyền thông cho biết, trong số hơn 50 triệu người sử dụng Internet ở Việt Nam hiện nay, thì có 35,01% người sử dụng có khả năng bị tấn công.

Trong 10 năm qua, nền kinh tế Việt Nam đã phát triển không ngừng hệ thống kinh tế số với ba thị trường nổi bật: viễn thông, công nghệ thông tin và thương mại điện tử. Nếu năm 2007, số người sử dụng ở Việt Nam là 17.718.112 người, thì đến năm 2017 con số này đã tăng lên 64.000.000 người, tức xấp xỉ 76% dân số Việt Nam.

Tăng trưởng tốc độ sử dụng Internet ngày một tăng đã đưa Việt Nam trở thành nước thứ 13 có dân số sử dụng Internet đông nhất thế giới. Xu hướng truy cập Internet của Việt Nam chủ yếu là bằng thiết bị thông minh, chiếm 72%, và máy tính (50%).

Cuộc cách mạng công nghiệp 4.0 đã đưa trí tuệ nhân tạo vào thực tiễn, báo trước sự chuyển đổi cả về chiều rộng lẫn chiều sâu của toàn bộ hệ thống sản xuất, quản lý là quản trị doanh nghiệp ở Việt Nam. Thị trường thương mại điện tử mở rộng, kết nối hàng trăm, hàng ngàn giao dịch xuyên quốc gia trong một ngày, đã cho thấy những thành tựu công nghệ, quyền truy cập và dữ liệu của khách hàng.

Nhưng quá trình phát triển đó cũng đã tạo ra sơ hở cho bọn tội phạm mạng phát triển vì những lỗ hổng thông tin, địa chỉ IP, là nguồn tài quyên để hacker có thể khai thác và kiếm nguồn tiền bất chính. Thông tin cá nhân của khách hàng cũng từ đó mà trở thành một khối vô cùng tài sản đáng giá ở thế giới ảo. Vì những chủ nhân thật của những tài khoản này có thể phải đối mặt với những rắc rối, lấy cắp tài sản nếu bị lộ thông tin.

Việt Nam là một quốc gia luôn phải chịu nhiều những cuộc tấn công của các nhóm tin tặc chuyên nghiệp, nên khả năng bảo vệ và có giải pháp đảm bảo an ninh mạng vẫn là một điều mà Việt Nam khó có thể thực hiện một cách tự chủ được.

Hiện nay, các biện pháp bảo vệ an toàn, an ninh trên không gian mạng của Việt Nam giống như việc “xây nhà rồi nhờ người khác trông hộ” . Vì phần lớn các nền tảng bảo vệ không gian mạng của Việt Nam còn chủ yếu dựa vào công nghệ, sản phẩm của nước ngoài.

Mà thực tế, những sản phẩm công nghệ cao hiện có chứa các công cụ gián điệp thì Việt Nam cũng chưa thể kiểm chứng và loại bỏ được. Vì vậy, dù là được bảo vệ bởi các thiết bị trong và ngoài nước, nhưng trong 3 tháng đầu năm vừa qua, vẫn có tới 56 Website quan trọng thuộc cơ quan chính phủ, tổ chức giáo dục của Việt Nam bị hacker, tin tặc tấn công và lấy cắp dữ liệu.

Hiện nay việc bảo vệ an ninh mạng của Việt Nam còn phụ thuộc vào sự hỗ trợ của nước ngoài

Theo thống kê của trang securelist.com được công bố hồi tháng 1/2018, Việt Nam nằm trong Top 10 quốc gia có số lượng máy tính bị kiểm soát nằm trong mạng máy tính ma trên thế giới, với 637.400 máy tính. Trong quý IV/2017, Việt Nam cũng là quốc gia thứ 5 trong Top 10 quốc gia bị tấn công DDoS (tấn công từ chối dịch vụ phân tán – PV).

Nếu năm 2016, Việt Nam thiệt hại do virus máy tính gây ra đối với người dùng là 10.400 tỷ đồng, thì đến năm 2017, con số này đã tăng lên thành 12.300 tỷ đồng. Và theo báo cáo của BKAV thì con số này trong năm 2018 sẽ có thể tăng cao hơn thế.

An ninh mạng giờ đây không chỉ là mối đe dọa lớn đối với tất cả các quốc gia phát triển trên thế giới. Mà ở Việt Nam, khi lỗ hổng an ninh còn chưa thể đáp ứng được yêu cầu thực tế, thì tình trạng bị đánh cắp thông tin như Thế giới Di động, Vietnam Airlines, Zing ID,… và nhiều đơn vị khác là điều hoàn toàn có thể xảy ra.