Chủ quan khi sử dụng internet, nhiều người dùng đã bị đánh cắp thông tin cá nhân mà không hay biết. Các chuyên gia cảnh báo, đây là lời nhắc...
Chủ quan khi sử dụng internet, nhiều người dùng đã bị đánh cắp thông tin cá nhân mà không hay biết. Các chuyên gia cảnh báo, đây là lời nhắc mạnh mẽ để nâng cao nhận thức bảo mật và siết chặt quản lý dữ liệu trên không gian mạng.
Từ dịch vụ tiện lợi đến cái bẫy đánh cắp dữ liệu cá nhân
Chỉ sau vài phút đăng nhập vào một website mua hàng giá rẻ, chị Nguyễn Hoài Anh (quận Cầu Giấy, Hà Nội) đã trở thành nạn nhân khi bị đánh cắp dữ liệu cá nhân. Chị Hoài Anh cho biết, những ngày sau đó, chị liên tục nhận được các cuộc gọi mời vay tiền, tin nhắn quảng cáo từ các số lạ và cả thư điện tử giả mạo ngân hàng yêu cầu xác nhận giao dịch.
“Lúc website yêu cầu nhập email, số điện thoại, địa chỉ..., tôi đã nghi ngờ nhưng vẫn phải điền vì là bước bắt buộc. Không lâu sau, tôi liên tục nhận được cuộc gọi quảng cáo. Lúc đó tôi mới biết thông tin cá nhân đã bị khai thác, rao bán mà không hề hay biết”, chị Hoài Anh chia sẻ.
Câu chuyện của chị Hoài Anh không phải cá biệt. Gần đây, hàng loạt dữ liệu cá nhân như số điện thoại, CCCD, email, tài khoản ngân hàng, thậm chí hồ sơ sức khỏe bị rao bán công khai trên mạng. Nhiều gói dữ liệu chứa hàng triệu tài khoản, giá chỉ vài trăm nghìn đồng, thậm chí có thể chọn theo khu vực, ngành nghề hoặc hành vi tiêu dùng.
Trong vai người có nhu cầu mua dữ liệu các khách hàng thường xuyên đầu tư vào bất động sản trên tại khu vực quận Cầu Giấy (Hà Nội), chúng tôi được giới thiệu đến chủ tài khoản có tên Minh Chiến - người dùng thường xuyên đăng tải các bài đăng với nội dung mua bán dữ liệu người dùng trên mạng xã hội. Với yêu cầu trên, tài khoản này cho biết, chỉ cần bỏ ra 150.000 đồng, chúng tôi sẽ có được hơn 3.000 dữ liệu người dùng theo yêu cầu.
Không chỉ cá nhân, mà các doanh nghiệp nhỏ cũng trở thành nạn nhân. Anh Minh Quang - chủ một cơ sở bán đồ ăn trực tuyến cho biết, tài khoản cửa hàng của anh bị chiếm quyền điều khiển sau khi đăng nhập vào một hệ thống quản lý đơn hàng miễn phí qua đường link quảng cáo nhận được từ email. “Ban đầu tưởng là công cụ hỗ trợ, ai ngờ bị hack mất toàn bộ dữ liệu khách hàng, ảnh hưởng uy tín kinh doanh”, anh Quang nói.
Lỗ hổng từ người dùng đến nhà cung cấp dịch vụ
Lý giải thực trạng rò rỉ dữ liệu ngày càng nghiêm trọng, ông Ngô Tuấn Anh - Phó Chủ tịch Hiệp hội An toàn thông tin Việt Nam - cho rằng, nguyên nhân đến từ cả 3 phía: Người dùng thiếu kiến thức, nền tảng công nghệ yếu kém và hành lang pháp lý chưa đủ mạnh.
“Người dùng thường chủ quan khi sử dụng dịch vụ trực tuyến. Họ sẵn sàng nhập mọi thông tin cá nhân để nhận khuyến mãi, nhưng lại không để ý đến việc website có đáng tin hay không. Bên cạnh đó, nhiều người dùng có thói quen sử dụng một mật khẩu cho nhiều tài khoản; thường xuyên nhấn vào các đường link lạ trong email, mạng xã hội;... đây là những "cánh cửa" cho hacker xâm nhập”, ông Tuấn Anh phân tích.
Trong khi đó, nhiều đơn vị cung cấp dịch vụ trực tuyến, đặc biệt là các nền tảng nhỏ và vừa chưa đầu tư đúng mức cho bảo mật hệ thống. Một số vẫn dùng công nghệ cũ, thiếu mã hóa dữ liệu, không có biện pháp phát hiện xâm nhập sớm.
Để hạn chế tình trạng này, ông Tuấn Anh đề xuất: “Trước hết, người dùng cần nâng cao nhận thức và thói quen bảo mật: Không chia sẻ thông tin tùy tiện, sử dụng mật khẩu mạnh, bật xác thực 2 lớp và cẩn trọng với các ứng dụng lạ. Các doanh nghiệp phải đầu tư vào hệ thống bảo mật, mã hóa và kiểm tra an toàn định kỳ”.
Đọc bài gốc tại đây.