Google bị lừa cung cấp thông tin cá nhân của khách hàng
Số những công ty bị lừa cung cấp thông tin cá nhân của khách hàng có những ứng dụng lớn công nghệ nổi bật như Meta Platforms, Apple, Google, Snap, Twitter và Discord.
Đáng lưu ý, các hoạt động trực tuyến đang phát triển nhanh chóng bởi sự thúc đẩy của đại dịch, ví dụ sự bùng nổ về mua sắm trực tuyến với các ngày hội cuối năm như 11-11, 12-12, Black Friday..., cũng làm tăng nguy cơ về lừa đảo trực tuyến, thất thoát thông tin cá nhân của khách hàng.
Báo cáo của Google nêu rõ thông thường, một người sở hữu khoảng 80 mật khẩu hoặc hơn và đây là con số rất lớn để ghi nhớ. Do đó, 90% người được hỏi sử dụng chung một mật khẩu cho nhiều trang web, ứng dụng khác nhau, cao hơn mức 81% của khu vực.
Thậm chí, gần một nửa trong số người được hỏi thừa nhận sử dụng 1 mật khẩu cho 10 trang cần truy cập. Chưa kể, cứ 5 người thì có 1 người thừa nhận đã lưu mật khẩu trong ứng dụng Ghi chú (Notes) trên điện thoại di động, hầu hết trong số đó không được mã hóa theo mặc định... Những người này có nguy cơ bị trộm dữ liệu tài chính trực tuyến cao gấp 3 lần so với người khác.
Các ứng dụng nằm trong danh sách bị báo cáo lừa đánh cắp thông tin khách hàng.
Bloomberg dẫn tin từ bốn quan chức thực thi pháp luật liên bang và hai nhà điều tra trong ngành cho biết, các công ty công nghệ lớn của Mỹ đã bị lừa cung cấp thông tin cá nhân nhạy cảm về khách hàng để đáp ứng yêu cầu pháp lý gian lận. Dữ liệu thu được được dùng để nhắm mục tiêu đến phụ nữ và trẻ vị thành niên. Trong một số trường hợp, nó còn gây áp lực buộc nạn nhân phải tạo và chia sẻ nội dung khiêu dâm. Nếu từ chối, họ sẽ bị quấy rối, trả đũa và đe dọa.
Hành động gian lận nêu trên được cơ quan thực thi pháp luật và các nhà điều tra coi là công cụ tội phạm mới nhất để thu thập thông tin nhận dạng cá nhân. Điều đặc biệt đáng lo ngại là những kẻ tấn công đã thành công trong việc đóng giả nhân viên thực thi pháp luật. Hiện cơ quan thực thi pháp luật và các công ty công nghệ vẫn đang cố gắng đánh giá phạm vi vấn đề. Vì yêu cầu cung cấp dữ liệu người dùng dường như đến từ cơ quan cảnh sát hợp pháp, nên rất khó để các công ty biết khi nào họ đã bị lừa.
Người phát ngôn của Google nói: “Năm 2021, chúng tôi phát hiện ra một yêu cầu dữ liệu gian lận đến từ những kẻ đóng giả quan chức chính phủ hợp pháp. Chúng tôi đang tích cực làm việc với cơ quan thực thi pháp luật và những bên liên quan trong ngành để phát hiện, ngăn chặn các yêu cầu cung cấp dữ liệu bất hợp pháp”.
Được biết, yêu cầu khẩn cấp thường không bao gồm lệnh tòa do thẩm phán ký. Vì vậy, các công ty sẽ không có nghĩa vụ pháp lý phải cung cấp dữ liệu. Tuy nhiên, có một thực tế được chấp nhận chung là các công ty thường sẽ chuyển dữ liệu hạn chế để đáp ứng yêu cầu “thiện chí” của cơ quan thực thi pháp luật.
“Những kẻ gian lận biết cách tạo quy trình pháp lý hợp pháp như trát đòi hầu tòa và lệnh khám xét bằng cách giả mạo chữ ký của thẩm phán”, ông Matt Donahue, người sáng lập công ty phần mềm Kodex, nói.
Theo các nguồn thạo tin, kẻ tấn công đã áp dụng một số kỹ thuật quấy rối để trả đũa khi khách hàng từ chối yêu cầu của chúng. Một trong những kỹ thuật phổ biến được triển khai là “swatting”, theo đó thủ phạm sẽ bịa đặt tình huống giả và gọi điện cho một điều phối viên 911 địa phương để tạo ra phản ứng thực thi pháp luật đến địa chỉ của nạn nhân bị nhắm mục tiêu.
Google khuyến cáo người dùng internet không sử dụng chung 1 mật khẩu cho nhiều tài khoản, phải đặt mật khẩu dài và khó đoán, sử dụng trình quản lý mật khẩu, thiết lập số điện thoại hoặc địa chỉ email bảo mật, thiết lập xác minh 2 bước trên mọi trang web cung cấp tính năng này...
