-
Nâng cao nhận thức cộng đồng về chuyển dịch năng lượng -
WB: Xuất khẩu hàng công nghiệp chế tạo hồi phục tốt -
NVIDIA và FPT hợp tác mở nhà máy AI 200 triệu USD ở Việt Nam -
Kịp thời điều tra, xử lý phòng vệ thương mại với hàng hóa nhập khẩu -
Hỗ trợ doanh nghiệp tận dụng hiệu quả cam kết trong các FTA -
Đẩy mạnh đầu tư, THACO tuyển dụng gần 15.000 nhân sự
Dính đòn đau
Ngày 7/11, trên diễn đàn raiforums.com, một thành viên diễn đàn này đã đăng tải các tệp tin và nói về việc có trong tay thông tin hơn 5 triệu khách hàng của Thế giới Di động. Các thông tin cũng cho thấy, hơn 31.000 bản ghi lịch sử giao dịch của khách hàng với Thế giới Di động và Điện máy Xanh. Cùng với đó, có khoảng 5,4 triệu email khách hàng và thậm chí có 61.000 email thuộc hệ thống mail nội bộ của Thế giới Di động.
Thế giới Di động bị thiệt hại rất nhiều trước thông tin thất thiệt. Ảnh: Đức Thanh |
Một tập tin đầy đủ được cho là đánh cắp từ Thế giới Di động cho thấy lịch sử giao dịch của năm 2016 với số hiệu đơn vị, địa chỉ mua hàng, số thẻ tín dụng của khách hàng.
Ngay sau khi xảy ra sự việc, ông Đặng Thanh Phong, Trưởng phòng Truyền thông của Thế giới Di động cho biết, Công ty đã kiểm tra các thông tin được phản ánh và khẳng định hệ thống công nghệ thông tin của Công ty vẫn an toàn, hoạt động bình thường, không hề bị ảnh hưởng.
Đại diện Thế giới Di động cho rằng, tài liệu trên trang raidforums.com là giả mạo, hệ thống công nghệ thông tin của chuỗi này vẫn hoạt động bình thường và không phát hiện dấu hiệu bị hack. Mọi thông tin của khách hàng vẫn được bảo mật và khách hàng không cần phải lo lắng về thông tin thất thiệt này.
Liên quan đến các thông tin thẻ của khách hàng (số thẻ, ngày hết hạn, ngày giờ mua hàng…) bị lộ, đại diện Công ty cho biết, không lưu trữ những thông tin này của khách hàng, nên không thể có việc thông tin bị lộ từ hệ thống của Thế giới Di động.
“Khi khách mua hàng và cà thẻ tại cửa hàng, máy POS đọc thẻ của khách và là máy của ngân hàng. Như vậy, bản chất là ngân hàng đang đọc thẻ của khách và chuyển dữ liệu về ngân hàng, hệ thống của Thế giới Di động không can thiệp vào quá trình này, cũng như không được phép lưu trữ bất cứ thông tin nào của khách hàng”, đại diện Thế giới Di động khẳng định.
Thiệt hại thấy rõ
Vụ việc Thế giới Di động có bị hack hay không, ai là kẻ chủ mưu và nhằm mục đích gì vẫn đang được điều tra. Song, thiệt hại thì đã thấy rõ.
Ngày 8/11, cổ phiếu MWG của Công ty cổ phần Thế giới Di động chỉ được giao dịch với giá 110.000 đồng/cổ phiếu, giảm 2.000 đồng, tương đương 1,8% giá trị so với ngày 7/11. Với mức giảm mạnh này, ước tính vốn hóa của Thế giới Di động đã “bốc hơi” gần 650 tỷ đồng chỉ trong 1 ngày.
Trao đổi với phóng viên Báo Đầu tư, các chuyên gia bảo mật đều đánh giá rằng, với các tệp tin bị lộ lọt như đã nêu trên, việc sử dụng thông tin cá nhân của khách hàng để thâm nhập, rút tiền là không thực hiện được. Ngay cả việc bán dữ liệu cũng khó khả thi, do giá trị của thông tin không nhiều. Tuy nhiên, Thế giới Di động bị mất thương hiệu, uy tín, niềm tin của khách hàng và đã dẫn đến việc giá trị cổ phiếu của công ty này sụt giảm mạnh.
Bất kể nguyên nhân nào khiến thông tin thẻ bị lộ (do hacker lấy từ Thế giới Di động, hay lấy từ ngân hàng, trung gian thanh toán) đều cho thấy, việc bảo mật thông tin chưa được các bên thực hiện một cách nghiêm túc.
Vụ việc này một lần nữa là hồi chuông cảnh báo cho các doanh nghiệp, cho dù bị hack hay không bị hack, doanh nghiệp cũng có thể đối mặt với khủng hoảng từ trên trời rơi xuống. Nếu không có các phương án bảo mật và bảo vệ dữ liệu khách hàng thì bất kỳ lúc nào, tai bay vạ gió cũng có thể rơi vào đầu doanh nghiệp.
Theo ông Ngô Tấn Vũ Khanh, Giám đốc phát triển thị trường Việt Nam của Hãng bảo mật Kaspersky Lab, đây là một bài học cho các công ty lớn. “Hiện nay, tỷ lệ các công ty bán lẻ tại Việt Nam quan tâm đến bảo mật trên các máy POS chưa tới 5%”, ông Khanh nói.
Ông Trần Minh Quảng, Trưởng phòng nghiệp vụ Trung tâm An ninh mạng Viettel cho rằng, dữ liệu cá nhân người dùng có thể coi là một trong những tài sản quý giá nhất của doanh nghiệp. Khi giao dịch qua mạng trở nên phổ biến, dữ liệu người dùng cần được bảo vệ một cách hết sức an toàn, giảm thiểu tối đa việc lộ lọt dữ liệu trên môi trường mạng.
Để tránh không dính phải “đòn đau” như Thế giới Di động, ông Trần Đăng Khoa, đại diện Cục An toàn thông tin (Bộ Thông tin và Truyền thông) khuyến nghị, các đơn vị, doanh nghiệp cần tăng cường triển khai các biện pháp đảm bảo an toàn thông tin cho hệ thống thông tin phục vụ hoạt động nội bộ, cũng như cung cấp dịch vụ trên mạng cho người sử dụng.
Các tổ chức, doanh nghiệp phải định kỳ kiểm tra, rà quét điểm yếu, lỗ hổng để phát hiện và kịp thời xử lý. Trong trường hợp bị tấn công mạng, các tổ chức cần nhanh chóng khắc phục và thông báo ngay cho Cục An toàn thông tin và các cơ quan chức năng liên quan để phối hợp xử lý các vấn đề phát sinh.
Đặc biệt, các đơn vị cung cấp dịch vụ thu thập, lưu trữ truyền gửi thông tin cá nhân phải tuân thủ nghiêm Luật An toàn thông tin mạng để bảo vệ thông tin cá nhân cho khách hàng. Các đơn vị này phải có biện pháp kỹ thuật mã hóa, tuân thủ các quy chuẩn, tiêu chuẩn để đảm bảo không bị lộ lọt, ảnh hưởng quyền và lợi ích của người dân.
-
NVIDIA và FPT hợp tác mở nhà máy AI 200 triệu USD ở Việt Nam -
Kịp thời điều tra, xử lý phòng vệ thương mại với hàng hóa nhập khẩu -
Hỗ trợ doanh nghiệp tận dụng hiệu quả cam kết trong các FTA -
Đẩy mạnh đầu tư, THACO tuyển dụng gần 15.000 nhân sự -
Tập đoàn Giant đầu tư thêm nhà máy sản xuất xe đạp 120 triệu USD tại Bình Dương -
Vietnam Airlines khai thác “siêu máy bay thân rộng” Boeing 787 chặng Hà Nội - Singapore -
Vicem Hà Tiên tiếp tục báo lỗ ngay quý đầu tiên của năm 2024
- Vietlott trao giải thưởng xổ số trị giá hơn 314 tỷ đồng
- Mang Yang - Gia Lai hội đủ yếu tố để trở thành “thiên đường bò sữa” Việt Nam
- Ứng dụng SeAMobile Biz của SeABank được vinh danh tại giải thưởng Sao Khuê
- Công bố Top 10 Doanh nghiệp Đổi mới, Sáng tạo và Kinh doanh hiệu quả năm 2024 ngành bán lẻ
- TOTO Việt Nam ra mắt bộ sưu tập mới: Tiên phong kiến tạo “Một chuẩn sống mới”
- BCG thưởng lớn cho cổ đông đi dự đại hội 2024