Người dùng nên đổi mật khẩu, tăng lớp bảo vệ

Sau khi tung thông tin được cho là của hơn 5 triệu email khách hàng Thế Giới Di Động và 61.000 địa chỉ email của nhân viên Thế Giới Di Động, tối ngày 7/11, hacker lại tiếp tục tung lên trang mạng hacker RaidForums các thông tin liên quan đến khách hàng được cho là đã thực hiện giao dịch mua bán với nhà bán lẻ Thế Giới Di Động.

Hacker lại tiếp tục tung hình ảnh được cho là số thẻ của khách hàng Thế Giới Di Động.

Cụ thể, hacker có nickname là "erwincho" đã tung ra một bức ảnh trên RaidForums về vài chục số thẻ và một "dãy số lạ", được cho là của các thẻ tín dụng, thẻ thanh toán ngân hàng của khách hàng đã thực hiện giao dịch tại Thế Giới Di Động. Trong hình ảnh được tung lên lần này, ngoài số thẻ cụ thể còn có thông tin ghi rõ loại thẻ là Visa hoặc MasterCard nhưng không kèm mã số bí mật (CVV/CVC).

Nguy cơ bị spam

Ông Võ Đỗ Thắng, Giám đốc công ty an ninh mạng Athena nhận định, hiện số thẻ đó có giao dịch với Thế Giới Di Động và có kết nối với ngân hàng hay không thì chưa thể khẳng định được. Nhưng chuyện bị lộ email, tài khoản dù Thế Giới Di Động khẳng định là thông tin giả mạo, gắn ghép thì những thông tin rò rỉ như thế này cũng sẽ ảnh hưởng tới khách hàng và niềm tin của khách hàng.

Theo ông Thắng, thông thường thông tin này được lưu trữ dạng mã hóa nhưng không biết Thế Giới Di Động có lưu trữ dạng mã hóa hay không. Tuy nhiên, với lượng email như kể trên thì có thể thấy là thông tin không được lưu trữ dưới dạng mã hóa và đó là nguy cơ khiến khách hàng có thể bị thiệt hại khi mà những thông tin của mình bị rò rỉ.

Đơn cử như người dùng sẽ bị nhận mail quảng cáo, spam gây phiền phức. Mỗi người chỉ mất 5 phút cho việc xử lý thông tin spam thì hàng triệu người không biết mất bao nhiêu tiền, đó là thiệt hại cho cá nhân, cho cộng đồng.

Ông Võ Quốc Thắng cũng cho rằng, hệ thống quản trị cũng như cơ thể con người, trong quá trình hoạt động, theo thời gian sẽ sinh ra bệnh này bệnh kia, phát sinh lỗ hổng. Các doanh nghiệp cũng vậy, cần phải chủ động rà soát để ngăn ngừa rủi ro, phòng lỗ hổng, gây mất dữ liệu, ảnh hưởng hoạt động kinh doanh. Những lỗ hổng trong quá trình vận hành có khả năng nguy cơ bị rò rỉ dữ liệu.

“Tài sản hữu hình mất còn có thể tìm cách thu hồi về nhưng thông tin mất, khó lòng cấm người khác sử dụng thông tin đó”, ông nói.

Chưa đến mức mất tiền

Đối với thẻ ngân hàng thì ông Thắng cho rằng còn nhiều thông tin khác nữa như mã số, mật mã… và số tài khoản chỉ là một phần. Tuy nhiên, theo ông, người dùng nên đổi password, mật mã, còn nếu ai có điều kiện thì có thể đổi số điện thoại xác thực, xác thực OTP. Trường hợp những người có hai ba số điện thoại thì có thể đăng ký sang số điện thoại khác để tăng cường độ bảo mật lên.

Ông Trần Quang Chiến, CEO của CyStack Security, cho biết, theo tìm hiểu, thông tin bên hacker công bố chỉ có số thẻ của khách hàng, không biết có lưu thêm thông tin về các mã code giao dịch hay thông tin về thời gian, thông tin trên thẻ nữa hay không. Ở đây lưu lại nhiều thông tin như về số thẻ, thời gian giao dịch, tuy nhiên chỉ có thông tin về số thẻ không thì hacker cũng chưa thể lấy được tiền của người dùng. Tất nhiên, trong trường hợp hacker có thể đoán được các thông tin còn lại hoặc tìm một số nguồn nào đấy lấy được thông tin đầy đủ của thẻ thì khi đó người dùng mới có nguy cơ mất tiền.

CEO của CyStack Security cũng đưa ra khuyến cáo người dùng nếu nghi ngờ mình nằm trong danh sách bị lộ này thì trước tiên nên tăng cường thêm một lớp bảo mật nữa cho việc thanh toán như xác thực hai bước, như các cơ chế token của ngân hàng, xác thực OTP, còn nếu tài khoản quan trọng có nhiều tiền thì báo ngân hàng khóa lại. Hoặc nếu cần thiết thì phải đổi sang một thẻ khác chứ không dùng thẻ này nữa.

TRUNG ĐỨC