Cần cân nhắc kỹ trước khi cung cấp thông tin cá nhân
Khẳng định xu hướng tấn công mạng để khai thác thông tin cá nhân của người dùng là đặc biệt phổ biến, Cục An toàn Thông tin, Bộ Thông tin và Truyền thông khuyến cáo người dùng cân nhắc kỹ lưỡng trước khi cung cấp thông tin cá nhân của mình cho các dịch vụ trên mạng.
Tấn công mạng để khai thác thông tin cá nhân rất phổ biến
Theo Cục An toàn Thông tin, xu hướng tấn công mạng để khai thác thông tin cá nhân của người dùng trở nên đặc biệt phổ biến trong năm 2018. Tháng 7/2018, truyền thông đưa tin 1,5 triệu khách hàng của SingHealth bị lộ, lọt, trong đó có cả thông tin của Thủ tướng Singapore Lý Hiển Long. Tháng 10/2018, truyền thông cũng đưa tin Lầu Năm Góc (Hoa Kỳ) cũng bị lộ thông tin của 30.000 nhân viên.
Ảnh:minh họa.
Tại Việt Nam xuất hiện một số vụ việc ảnh hưởng đến dư luận xã hội khi có thông tin cho rằng, người sử dụng dịch vụ trên mạng bị lộ, lọt thông tin cá nhân như thư điện tử, số thẻ tín dụng, lịch sử giao dịch ngân hàng, giao dịch thương mại điện tử do đối tượng tấn công tăng cường thu thập thông tin cá nhân phục vụ các chiến dịch tấn công mạng, đặc biệt là phục vụ tấn công lừa đảo (phishing).
Cần kiểm tra việc đáp ứng bảo mật của đơn vị cung cấp dịch vụ
Theo ông Nguyễn Minh Đức, chuyên gia bảo mật, vấn đề bảo đảm an toàn thông tin cá nhân của người dùng, đặc biệt là số tài khoản ngân hàng thực hiện các giao dịch trên mạng phụ thuộc rất nhiều vào ý thức của nhà cung cấp dịch vụ.
Ông Đức cho biết, về mặt công nghệ, việc đảm bảo an toàn cho các giao dịch điện tử có thể đáp ứng được, các tiêu chuẩn trong thanh toán bằng thẻ visa, mastercard đều có. Các quy định bảo mật cũng đã có như không được lưu trữ thông tin nhạy cảm, mật khẩu khách hàng thì phải mã hóa hay dịch vụ phải cung cấp bảo mật 2 bước. Tuy nhiên, vấn đề lớn nhất không phải ở công nghệ mà ở việc, nhà cung cấp dịch vụ có thực hiện và đáp ứng các tiêu chuẩn đó hay không.
“Nhà cung cấp dịch vụ là những người biết rõ nhất họ có thực hiện lưu trữ thông tin khách hàng hay không, có mã hóa thông tin khách hàng như quy định hay không, việc các nhà cung cấp dịch vụ chưa tuân thủ các nguyên tắc bảo vệ dữ liệu có thể khiến dữ liệu người dùng bị thu thập, rò rỉ và sử dụng vào những mục đích khác nhau”, ông Đức nói.
Vì thế, theo vị chuyên gia này, kiểm tra vấn đề bảo mật trước khi cấp quyền thanh toán điện tử cho các đơn vị cung cấp dịch vụ mạng là vô cùng quan trọng. Điều này giúp nhà cung cấp dịch vụ ý thức hơn và thực hiện nghiêm túc hơn các tiêu chuẩn bảo mật thông tin khách hàng. Ngay bây giờ, cần thắt chặt các tiêu chuẩn và thực hiện tiêu chuẩn đối với các nhà cung cấp dịch vụ như thanh toán điện tử, các công ty thương mại điện tử đồng thời tổ chức đánh giá định kỳ việc đáp ứng các quy chuẩn thanh toán của các đơn vị này.
Cục An toàn Thông tin cũng cho biết, đã khuyến cáo các tổ chức, doanh nghiệp cung cấp dịch vụ có thu thập, lưu trữ, xử lý, truyền gửi thông tin cá nhân thực hiện đúng các quy định tại mục 2 Chương II Luật an toàn thông tin mạng để bảo vệ thông tin cá nhân của người sử dụng. Các hoạt động thu thập, lưu trữ, xử lý, truyền gửi cần phải được áp dụng giải pháp kỹ thuật để mã hóa, tuân thủ các tiêu chuẩn, quy chuẩn kỹ thuật bảo đảm ATTT tránh để lộ, lọt thông tin cá nhân, ảnh hưởng đến quyền và lợi ích hợp pháp của người sử dụng.
